Shufflecake, un tool per creare volumi (e quindi filesystem) multipli in Linux… Nascosti!

Il gruppo di ricerca in sicurezza Kudelsky ha rilasciato lo scorso 10 novembre un tool chiamato Shufflecake, che certamente nei prossimi mesi darà diversi grattacapi agli addetti alla sicurezza informatica. Già, perché il tool in questione consente di fare cose parecchio interessanti, per usare un eufemismo, quali ad esempio creare dei volumi multipli nascosti all’interno degli storage device di Linux.

La particolarità di questi volumi è che sono difficilissimi da individuare attraverso i consueti tool di indagine forense. Ogni volume è criptato con una chiave di sicurezza sempre diversa e viene distribuito all’interno dei vari spazi vuoti presenti all’interno del device storage, venendo gestito in maniera indipendente dagli altri come un virtual block device, e quindi può essere formattato con il filesystem che si predilige.

Questi dati “sparsi” appaiono ai sopracitati tool di indagine forense come “rumore di fondo” e pertanto sono come detto estremamente complicati da individuare.

Di buono c’è che il tool in sé non può, ovviamente, essere nascosto, ma vien da se come all’interno di un sistema non si potranno mai conoscere tutti i filesystem nascosti che sono stati creati, pertanto la relazione è semplice: Shufflecake installato -> Sistema compromesso.

Al netto delle ovvie e già sottolineate implicazioni di sicurezza di questo tool, va ammesso come la modalità operativa sia oltremodo interessante (è basato su una tesi pubblicata su Infoscience dal titolo “Hidden Filesystem Design and Improvement“) e, oltretutto, è un software FLOSS, il cui codice sorgente, scritto in C, è disponibile all’indirizzo https://codeberg.org/shufflecake/ distribuito con GPLv3.

Sebbene lo stato attuale del tool sia ancora da considerarsi un prototipo, non si può fare a meno di ammettere come i presupposti per una tecnologia a suo modo rivoluzionaria ci siano tutti.

L’obiettivo dei creatori è certamente nobile:

However, we believe that future work will sensibly improve both security and performance, hopefully offering a really useful tool to people who live in constant danger of being interrogated with coercive methods to reveal sensitive information

In ogni caso crediamo che il lavoro futuro ci consentirà di incrementare sicurezza e performance, nella speranza di fornire uno strumento veramente utile alle persone che vivono costantemente nel pericolo di essere interrogate per rivelare informazioni sensibili con metodi coercitivi

Ma ovviamente, come per tutte le tecnologie, c’è da scommettere che i primi a sfruttare le potenzialità di Shufflecake saranno i malintenzionati. Il codice è come detto aperto, pertanto la speranza è che si possano almeno creare dei tool di rilevamento affidabili.

In ogni caso… Alzi la mano a chi non è venuto un brividino lungo la schiena leggendo questo articolo.

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

4 risposte a “Shufflecake, un tool per creare volumi (e quindi filesystem) multipli in Linux… Nascosti!”

  1. Avatar M²

    Giusto per essere espliciti, si ha paura di una nuova frontiera del ransomware?
    E comunque se vivo in un paese dove le libertà sono negate, se mi trovano questo tool installato sicuramente ho , anche , un problema in più

  2. Avatar amedeo lanza
    amedeo lanza

    Se il tool non fosse installato troverebbero subito i dati sensibili che altrimenti faticherebbero di più a reperire.

  3. Avatar Raoul Scarazzini

    Il tool aiuta a creare i volumi (e prima di loro le chiavi per gestirle), penso possa anche essere rimosso una volta “fatto il lavoro”, ma ammetto di dover approfondire…

  4. Avatar JustATiredMan
    JustATiredMan

    Bellissimo… peccato che temo, verrà sfruttato da qualcuno per usarlo come rootkit

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *