Il caffè forensics di Microsoft sale sul P2P

L'aura di mistero svanisce, rimangono le perplessità sulle potenzialità effettive del tool. 15 mega di software che non è tanto differente da quello della concorrenza
L'aura di mistero svanisce, rimangono le perplessità sulle potenzialità effettive del tool. 15 mega di software che non è tanto differente da quello della concorrenza

COFEE di Microsoft, uno dei “misteri” informatici più chiacchierati degli ultimi anni, ha fatto capolino sui network di P2P, alla portata di chiunque sia in grado di fare ricerche su Google o The Pirate Bay e sappia usare un qualsiasi client BitTorrent. Il mistero è svelato, ma c’è ben poco per cui gridare al miracolo o che comunque non si sia già visto declinato in forme diverse altrove.

Come lo descrive la stessa Microsoft, Computer Online Forensic Evidence Extractor (COFEE appunto) è un tool con cui “le agenzie investigative senza capacità di computer forensic sulla scena di un crimine possono ora raccogliere prove volatili dal vivo più facilmente, efficacemente ed economicamente”.

Caratterizzato dall’accorpamento di 150 comandi utili a recuperare dati sensibili come la cronologia di navigazione in Rete, le password di Windows e quant’altro, COFEE offre agli investigatori poco versati in indagini informatiche la possibilità di usare un dispositivo preconfigurato (sostanzialmente una chiavetta USB) per ridurre a meno di mezz’ora procedure che singolarmente richiederebbero qualche ora per essere portate a termine.

Per molto tempo COFEE è stato una delle “taglie” più alte offerte dai siti di file sharing, almeno finché nei giorni scorsi il torrent non è comparso sul tracker privato What.cd (che in cambio del tool forense offriva 1,6 Terabyte di crediti in upload), che ha poi finito per cancellarlo per evitare guai con Microsoft spingendo un anonimo alla sua aggiunta all’archivio di The Pirate Bay.

Quello che viene fuori dal torrent di TPB è un programma del peso di soli 15 Megabyte con cui “preparare” la chiavetta USB da portarsi in giro, dotato di capacità che, per quanto possano rappresentare una ghiotta opportunità per poliziotti noob in campo tecnologico, poco hanno di attrattivo per chi fosse alla ricerca dello strumento di “hacking” definitivo .

Il motivo di tanto hype attorno a COFEE, sintetizza CrunchGear , è il proverbiale, irresistibile fascino del possedere qualcosa che non si dovrebbe avere, soprattutto nel caso in cui questo qualcosa fosse progettato espressamente per le indagini di polizia dalla più grande società di software di questi decenni. Per il resto, si tratta di strumenti già prodotti in autonomia e in possesso della maggior parte degli hacker e degli esperti computer forensics di tutto il mondo.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

09 11 2009
Link copiato negli appunti