"Ψαρεύουν" κωδικούς ασφαλείας ακόμα και εάν έχετε κλείσει τον υπολογιστή σας!!!

Να «ψαρέψουν» κωδικούς ασφαλείας από τη μνήμη ακόμη και κλειστών υπολογιστών φαίνεται ότι μπορούν οι επιτήδειοι, μέχρι και μία ώρα, αφότου ο...

Να «ψαρέψουν» κωδικούς ασφαλείας από τη μνήμη ακόμη και κλειστών υπολογιστών φαίνεται ότι μπορούν οι επιτήδειοι, μέχρι και μία ώρα, αφότου ο χρήστης αποσυνδεθεί από τον λογαριασμό του, π.χ. στο κοινωνικό δίκτυο «
Facebook» ή στα ηλεκτρονικά ταχυδρομεία «gmail» και «hotmail»! 

Πιο ευάλωτος σε σχέση με τον "Internet Explorer", αποδεικνύεται ο περιηγητής ιστοσελίδων (browser) "Firefox", καθώς δεν διαγράφει (zero-out) τους κωδικούς ασφαλείας των χρηστών, όπως δήλωσε η Σταυρούλα Καραγιάννη του Δημοκρίτειου Πανεπιστημίου Θράκης (ΔΠΘ), επικαλούμενη τα αποτελέσματα μελέτης, που περιλάμβανε 65 σχετικούς ελέγχους, στο διάστημα 2009-2010.

«Στο 56% των τεστ που κάναμε, μπορέσαμε να ανακτήσουμε κωδικούς από τη μνήμη των κλειστών υπολογιστών 15 λεπτά -σε μια περίπτωση ακόμη και 60 λεπτά- αφότου ο χρήστης αποσυνδέθηκε και έκλεισε τη μονάδα. Πιο επικίνδυνοι από αυτή την άποψη φαίνεται ότι είναι οι φορητοί υπολογιστές -laptop και netbook- που διαθέτουν μπαταρία, ενώ ο χρόνος εντός του οποίου κάποιος μπορεί να ανακτήσει στοιχεία εξαρτάται από τον τύπο της μνήμης RAM, αλλά και από εξωγενείς παράγοντες, όπως η θερμοκρασία του χώρου όπου βρίσκεται ο υπολογιστής», σημείωσε η κ. Καραγιάννη, η οποία μαζί με τον επίκουρο καθηγητή του ΔΠΘ Βασίλειο Κάτο, μίλησε για το θέμα στο συνέδριο των πανεπιστημίων Μακεδονίας και ανατολικού Λονδίνου για την ασφάλεια του Διαδικτύου και την ηλεκτρονική δημοκρατία, στη Θεσσαλονίκη. 

Διευκρίνισε δε, ότι δεν επρόκειτο για «υποκλοπή» στοιχείων εξ αποστάσεως, αλλά από τους ίδιους τους (κλειστούς) υπολογιστές, που είχαν προηγουμένως χρησιμοποιήσει οι χρήστες του Διαδικτύου. Μάλιστα, για την ανάκτηση στοιχείων όπως οι κωδικοί ασφαλείας, δεν χρειάζονται εξαιρετικές δεξιότητες, επιπέδουχάκερ (hacker), αλλά αρκούν οι προχωρημένες γνώσεις πληροφορικής.

«Βγάζετε τον υπολογιστή από την πρίζα!»

Μπορεί ο μέσος χρήστης υπολογιστή να προστατευτεί από τέτοια φαινόμενα; «Μόνο αν βγάζει τον υπολογιστή από την πρίζα, όποτε δεν τον χρησιμοποιεί. Έτσι, το όφελος είναι διπλό, καθώς εξοικονομεί και ενέργεια», σημείωσε η κ. Καραγιάννη. 

Τί γίνεται, όμως, σε περίπτωση υπολογιστών κοινής χρήσης, σε χώρους όπως τα ίντερνετ καφέ, όπου ο χρήστης δεν μπορεί να αποσυνδέσει τον υπολογιστή από το ρεύμα; 

«Σε αυτή την περίπτωση», σημείωσε ο κ. Κάτος, «ελάχιστα μπορεί να κάνει ο ίδιος ο χρήστης. Αυτό που χρειάζεται είναι να υπάρχει ένα προεγκατεστημένο λογισμικό ασφαλείας». Κατά τον ίδιο, σε μια εποχή που η ηλεκτρονική διακυβέρνηση διευρύνεται, επιβάλλεται να κινητοποιηθούν και οι ίδιες οι εταιρείες που αναπτύσσουν λογισμικό, αλλά και να ενημερώνεται το κοινό σχετικά με τα θέματα ασφαλείας που ανακύπτουν.

Σύμφωνα με την κ. Καραγιάννη, τέλος, παρά την αρνητική πτυχή της, που είναι η ελλιπής προστασία του χρήστη, η δυνατότητα ανάκτησης στοιχείων από τη μνήμη υπολογιστών μπορεί μελλοντικά να αποτελέσει σημαντική πηγή ψηφιακών πειστηρίων (digital forensics), π.χ. σε περίπτωση ηλεκτρονικού εγκλήματος.


Πηγή: ΑΠΕ-ΜΠΕ, Αλεξάνδρα Γούτα (nooz.gr)

Δημοσίευση σχολίου Default Comments

Τα σχόλια στα blogs υπάρχουν για να συνεισφέρουν οι αναγνώστες στο διάλογο.

Τα σχόλια σας είναι ευπρόσδεκτα και δημοσιοποιούνται όλα, αρκεί να αποφεύγουν ύβρεις που αναφέρουν προσωπικούς και προσβλητικούς χαρακτηρισμούς. Όσοι θέλουν να βγάλουν το άχτι τους, ας πάνε παρακαλώ κάπου αλλού.

emo-but-icon

Αναγνώστες

Liked us?

item