L'extractor di Microsoft svela i contenuti di Windows

L'extractor di Microsoft svela i contenuti di Windows

Si chiama Cofee e permette di entrare in un sistema Windows con facilità, bypassando protezioni e password. Ne girano alcune migliaia di copie nel Mondo. Ora se ne parla (anche) a Redmond
Si chiama Cofee e permette di entrare in un sistema Windows con facilità, bypassando protezioni e password. Ne girano alcune migliaia di copie nel Mondo. Ora se ne parla (anche) a Redmond

C’è chi lo addita come una sorta di arma finale contro le protezioni usate dagli utenti su Windows e chi invece lo elogia come strumento di computer forensics utilissimo alle indagini informatiche: è Cofee , un tool sviluppato da un investigatore cinese assunto poi da Microsoft assieme alla sua creatura. Un tool capace di bypassare la sicurezza di Windows e consentire il rapido accesso a dati ed informazioni protette.

Cranton e Louboutin Di Cofee (Computer Online Forensic Evidence Extractor) si parla proprio ora perché è al centro di una tre giorni di training organizzata da Microsoft nel proprio quartier generale di Redmond, un alternarsi di workshop e seminari che coinvolge centinaia di esponenti delle forze dell’ordine e dell’intelligence di 35 diversi paesi.

Il tool è contenuto in una chiavetta USB che dallo scorso giugno è in distribuzione ai tutori della legge. Si tratta di un insieme di 150 istruzioni , comandi che possono ridurre il tempo di accesso ai contenuti riservati di un computer, dalla cronologia delle attività Internet ai dati archiviati dietro password. Un insieme automatizzato di operazioni che oggi invece vengono tradizionalmente svolte manualmente in caso di necessità da esperti di computer forensics, in un procedimento che può richiedere alcune ore. “Con Cofee – dice Microsoft – il lavoro può essere completato in 20 minuti”. Una prospettiva che non piace a tutti .

TechDirt , tra gli altri, attacca ad alzo zero il big di Redmond, arrivando a sostenere che Cofee dimostra l’esistenza di backdoor nei sistemi operativi dell’azienda. Il timore è che la chiavetta USB, e quelle istruzioni che rappresenta, possano finire nelle mani sbagliate. L’accusa, invece, è che Microsoft abbia inserito codici di accesso “privati” all’interno di Windows, un’accusa che peraltro si trascina sotto varie forme da molti anni . C’è anche chi, ad esempio in Germania, teme che il nuovo tool altro non sia che la concretizzazione delle richieste di molte polizie: proprio quella tedesca, come noto, spinge da tempo per l’adozione di misure pervasive di indagine informatica, come i cosiddetti trojan di stato . Critiche alle quali Microsoft deve ancora rispondere, preferendo peraltro ricorrere a ben altri toni nel descrivere Cofee .

Brad Smith, general counsel della softwarehouse, ne parla infatti come di uno strumento esclusivamente pensato per usi legittimi. Spiega che può essere usato dai cybercop prima di sequestrare un computer , un’operazione che, soprattutto quando si ha a che fare con un sistema interno ad una rete, può provocare la perdita dei dati di sessione. Un tool dunque che potrebbe interessare moltissimi casi se si pensa a quanto spesso anche in Italia nelle indagini criminali, dal terrorismo alla pedopornografia, passando per la pirateria, i PC vengano sequestrati anche allo scopo di garantire l’integrità delle prove in ogni fase del procedimento legale. Lo conferma un altro general counsel, Tim Cranton: Cofee è stato sviluppato da un investigatore di Hong Kong, Anthony Fung, per “estrarre rapidamente e facilmente dati live dal computer di un sospetto prima del sequestro, prima di spegnerlo”. Nella foto qui sopra proprio Cranton, sulla destra, dimostra il funzionamento del tool a Jean-Michel Louboutin, direttore esecutivo dei servizi di polizia di Interpol.

Ma, al di là di come venga poi utilizzato per recuperare i dati, emerge che già oggi Cofee viene usato da 2mila funzionari in 15 diversi paesi : non solo Stati Uniti, dunque, ma anche Polonia, o Filippine. I rapporti globali del big di Redmond con inquirenti di mezzo mondo giocano un ruolo essenziale nel renderlo un tool di riferimento per le investigazioni. “È un genere di cosa – racconta ancora Smith – in cui investiamo molte risorse ma non certo con la prospettiva di farci dei soldi. Lo facciamo per contribuire alla sicurezza online”. Non solo Cofee, dunque, ma anche strumenti e tecniche investigative per lavorare su server, telefoni mobili e Internet . Tecnologie che Microsoft mette in campo e che vengono spesso e volentieri raffinate e personalizzate dai partner dell’intelligence, con il risultato di ottenere un feedback utile all’ulteriore evoluzione di certi sistemi, che in taluni casi possono avere uno sbocco commerciale diretto per la softwarehouse. Uno degli esempi di “estrazione” eseguito alla conferenza ha riguardato il recupero di dati dei documenti di PDA su cui gira Windows CE, o di quelli relativi alla posta elettronica.

Proprio Cranton spiega la rilevanza dei rapporti tra Microsoft e cybercop: “Dai nostri partner delle forze dell’ordine, ad esempio, viene evidenziato che quasi tutti i crimini su cui lavorano hanno un qualche aspetto digitale . Anche crimini commessi totalmente offline normalmente includono porzioni di prove digitali, che siano su un telefono cellulare, un computer o altro. Le forze investigative abbisognano del nostro aiuto per comprendere le tecnologie che si trovano dietro queste prove. È la natura del crimine nell’era digitale. Nessuno di noi può da solo fare la differenza, ma insieme possiamo avere un impatto importante”.

Microsoft Se i blogger storcono il naso , alla conferenza di Redmond i progetti di Microsoft hanno invece trovato ampio riscontro. C’è chi ritiene che si debbano racimolare anche fondi pubblici, e non solo privati, per finanziare i laboratori di computer forensics e una proposta in questo senso è in via di elaborazione da Microsoft in collaborazione con il procuratore generale dello Stato di Washington. L’idea è che poter ottenere un monitoraggio veloce ed efficace delle attività informatiche delle persone sottoposte ad indagini possa anche portare ad una giustizia più veloce , e questo vale anche per il proscioglimento da eventuali accuse.

A sostenere le iniziative di Microsoft anche il già citato Louboutin, secondo cui il problema del digital divide riguarda anche l’investigazione criminale: solo 10 dei 50 paesi dell’Africa hanno unità investigative dedicate ai reati informatici. A suo dire, sono utili le iniziative di Microsoft per la formazione e lo sharing delle informazioni sulle indagini, in particolare quelle contro la diffusione di materiale pedopornografico. In questo senso Cofee , è stato detto, potrebbe contribuire a porre in evidenza contenuti che unità investigative non sufficientemente addestrate potrebbero aver altrimenti difficoltà ad individuare.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 30 apr 2008
Link copiato negli appunti