Perché è meglio non mettere il computer in modalità Sospensione Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Perché è meglio non mettere il computer in modalità Sospensione

Un team di ricerca finlandese ha scoperto che la modalità sospensione potrebbe permettere agli hacker di rubare i dati del vostro PC. Ecco come difendersi

18 Novembre 2018 - Quando si parla di proteggere il proprio PC e i dati presenti al suo interno, uno dei consigli che si dà più frequentemente è quello di crittografare il disco rigido. In questo modo, anche se gli hacker dovessero riuscire a infiltrarsi nel nostro PC con un malware o un trojan, non avrebbero modo di accedere ai file perché di fatto “illeggibili”.

Secondo gli esperti di sicurezza informatica di F-Sicure, casa sviluppatrice finlandese tra le più conosciute nell’ambito della cybersecurity, la crittografia potrebbe essere meno sicura e “protettiva” di quanto si sia pensato sinora. Nel caso si manifestino determinate condizioni, i computer crittografati sono vulnerabili ai cosiddetti attacchi cold boot, una tipologia di attacco informatico che consente agli hacker di avere accesso ai PC e ai dati conservati al suo interno nonostante l’utente creda che siano protetti e al sicuro.

Perché non mettere in modalità sospensione i PC

Come rilevato da Olle Segerdahl di F-Secure e Pasi Saarinen, quando il computer va in modalità sospensione (modalità sleep) i dati in lavorazione in quel momento restano conservati per alcuni istanti all’interno della memoria RAM, incluse le chiavi di crittografia utilizzate per proteggere tutti i dati. Con un attacco cold boot, un hacker potrebbe essere in grado di trafugare le informazioni presenti nella RAM e impossessarsi così delle chiavi crittografiche. Una volta che i criminali informatici hanno nella loro disponibilità questi dati, non impiegheranno molto per introdursi nel dispositivo e trafugare tutti i dati presenti nel disco rigido. Rendendo del tutto inutile, quindi, la protezione della crittografia.

Come proteggersi dagli attacchi cold boot

Secondo gli esperti di sicurezza informatica dell’azienda finlandese, per difendersi da questo tipo di attacco è indicato impostare una password o un PIN per decrittare il disco prima dell’avvio del sistema operativo e non lasciare il computer in modalità Sospensione. Se non si utilizza il PC è molto meglio spegnerlo o, tutt’al più, impostarlo in modalità Ibernazione. Certo, alla riaccensione impiegherà un po’ di più per caricare tutte le informazioni, ma quanto meno non correrete il rischio che qualcuno possa rubarvele.