Shufflecake, un tool per creare volumi (e quindi filesystem) multipli in Linux… Nascosti!

Cake

Il gruppo di ricerca in sicurezza Kudelsky ha rilasciato lo scorso 10 novembre un tool chiamato Shufflecake, che certamente nei prossimi mesi darà diversi grattacapi agli addetti alla sicurezza informatica. Già, perché il tool in questione consente di fare cose parecchio interessanti, per usare un eufemismo, quali ad esempio creare dei volumi multipli nascosti all’interno degli storage device di Linux.

La particolarità di questi volumi è che sono difficilissimi da individuare attraverso i consueti tool di indagine forense. Ogni volume è criptato con una chiave di sicurezza sempre diversa e viene distribuito all’interno dei vari spazi vuoti presenti all’interno del device storage, venendo gestito in maniera indipendente dagli altri come un virtual block device, e quindi può essere formattato con il filesystem che si predilige.

Questi dati “sparsi” appaiono ai sopracitati tool di indagine forense come “rumore di fondo” e pertanto sono come detto estremamente complicati da individuare.

Di buono c’è che il tool in sé non può, ovviamente, essere nascosto, ma vien da se come all’interno di un sistema non si potranno mai conoscere tutti i filesystem nascosti che sono stati creati, pertanto la relazione è semplice: Shufflecake installato -> Sistema compromesso.

Al netto delle ovvie e già sottolineate implicazioni di sicurezza di questo tool, va ammesso come la modalità operativa sia oltremodo interessante (è basato su una tesi pubblicata su Infoscience dal titolo “Hidden Filesystem Design and Improvement“) e, oltretutto, è un software FLOSS, il cui codice sorgente, scritto in C, è disponibile all’indirizzo https://codeberg.org/shufflecake/ distribuito con GPLv3.

Sebbene lo stato attuale del tool sia ancora da considerarsi un prototipo, non si può fare a meno di ammettere come i presupposti per una tecnologia a suo modo rivoluzionaria ci siano tutti.

L’obiettivo dei creatori è certamente nobile:

However, we believe that future work will sensibly improve both security and performance, hopefully offering a really useful tool to people who live in constant danger of being interrogated with coercive methods to reveal sensitive informationIn ogni caso crediamo che il lavoro futuro ci consentirà di incrementare sicurezza e performance, nella speranza di fornire uno strumento veramente utile alle persone che vivono costantemente nel pericolo di essere interrogate per rivelare informazioni sensibili con metodi coercitivi

Ma ovviamente, come per tutte le tecnologie, c’è da scommettere che i primi a sfruttare le potenzialità di Shufflecake saranno i malintenzionati. Il codice è come detto aperto, pertanto la speranza è che si possano almeno creare dei tool di rilevamento affidabili.

In ogni caso… Alzi la mano a chi non è venuto un brividino lungo la schiena leggendo questo articolo.

790f89849d535c46ddf9fb9b8fa033b4?s=150&d=mp&r=g
Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

Fonte: https://www.miamammausalinux.org/2022/11/shufflecake-un-tool-per-creare-volumi-e-quindi-filesystem-multipli-in-linux-nascosti/

Visited 4 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.