La tecnica del RAM scraping, questo il nome della novità, starebbe destando non poche perplessità e preoccupazione tra chi si occupa di pagamenti e moneta elettronica, proprio per la modalità di cattura dei dati personali di un utente. E’ un nuovo trend informatico finalizzato all’acquisizione illecita di dati di carte di credito e carte Bancomat,ma come può avvenire? La memoria RAM conserva le ultime informazioni immagazzinate dopo l’arresto del sistema operativo per una certa quantità di tempo prima di cancellarle automaticamente a causa dell’assenza di alimentazione elettrica,un tempo variabile tra i 10 secondi e i 10 minuti. E’ una falla nei sistemi di sicurezza dei computer,in sostanza attraverso la memoria ram è possibile risalire alle chiavi di criptazione utilizzate dai principali programmi di encryption dei dati come:”BitLocker impiegato da windows vista e File Vault che opera nei sistemi operativi Apple.Ad essere incriminate sono le schede di tipo DRAM che dopo lo spegnimento del computer conservano i dati di memoria ancora per qualche minuto. Propio questo margine di tempo può essere fatale per rubare dati,permette di accedere alla memoria e rubare dati sensibili o relativi alle procedure di criptazione attuate. Un pc in stand-by è vulnerabile perché un pirata informatico potrebbe riattivare la macchina ed effettuare una scanzione del contenuto delle memorie DRAM aggirando le protezioni del sistema operativo.Il tutto dipende dalla temperatura del computer a 50° gradi il tempo di latenza dei dati delle memorie DRAM si prolunga fino a 15 minuti.Non è certamente il primo caso di acquisizione illecita di dati dalla memoria di un computer e molti applicativi malevoli presenti in rete si avvalgono di questa tecnica, ma il RAM scraping seppure comporti necessariamente che il server collegato ai POS o al terminale che raccoglie i dati creditizi venga prima infettato dal malintenzionato, rende nei fatti totalmente impotenti i titolari delle carte in questione. In questo lasso di tempo , quando il titolare di un bancomat o di una carta di credito utilizza lo strumento di pagamento per fare acquisti (ad es. in un esercizio commerciale), tutti i dati memorizzati nella carta (numero, nome, cognome, PIN ecc.) verrebbero nella maggior parte dei casi raccolti e decodificati dal POS e trasmessi in chiaro a un apposito server che li gestisce in remoto. A ricezione avvenuta i dati resterebbero ancora in chiaro nella memoria del computer di destinazione, per poi essere nuovamente ricodificati e passare sull’hard disk del server.
Proprio la breve permanenza in memoria sarebbe il tallone d’Achille sfruttato da un RAM scraper (il malintenzionato che si avvale di questa tecnica) che, tramite un apposito applicativo, scansionerebbe rapidamente la RAM del computer di destinazione in cerca dei dati della carta. Il furto avviene con una normale chiave usb che esegue il Dump (back up dei dati) della memoria Dram. Insomma un bagaglio di informazioni che finora è rimasto a riparo da occhi indiscreti e che da poco tempo a questa parte inizia a diventare raggiungibile dai malintenzionati. Non è improbabile che le case di produzione di hardware presto dovranno intervenire con nuove protezioni d’accesso alle memorie RAM per evitare questo tipo di trafugamento di dati.
RAM scraping: come rubare dati bancari dalla RAM di un computer
