I ricercatori dell’Università di Princeton hanno scoperto un programma capace di leggere e analizzare il contenuto della memoria cache di qualsiasi computer.
Timing Attack, così si chiama questo programma, dunque permetterebbe ai “curiosi” (stati e imprese) di frugare nella memoria cache dei computer alla ricerca di informazioni.
Il sistema è semplice. L’utente Internet clicca su un sito “spione” e a questo punto scatta la trappola. Infatti, viene attivato un programma Java, semplice e non intercettabile (non ha bisogno di essere scaricato sul disco rigido), capace di decodificare la memoria cache del computer vittima.
In questa memoria si trovano registrate le ultime operazioni effettuate dal navigatore, cose che rappresentano informazioni utili per i “cacciatori di informazioni” di ogni genere.
Insomma, meglio dei cari e vecchi cookie, questo sistema decodificando lo “storico” dei siti visitati, potrebbe dare ad un’azienda informazioni sui gusti, la tendenza o no al consumo sulla rete, di un utente.
Oppure, potrebbe dare risposte a domande come “il sito del mio concorrente appare nella memoria cache?” o “la frase acquisto online è stata utilizzata negli ultimi due giorni?”.
Questo programma è, dunque, non intercettabile e infallibile al 98 %, molto semplice da programmare e utile anche se si vogliono scoprire password. Ad esempio, quelle dei conti bancari.
I ricercatori si limitano a dire che, attualmente, non esiste alcun modo di provare che questo programma sia già stato utilizzato da qualcuno. Piuttosto, puntano il dito su una fragilità intrinseca al modo in cui è disegnato il browser Web, che lascerebbe aperte le porte ad attacchi alla privacy.
“Pensiamo di sapere qual è la soluzione – spiegano i ricercatori – e adesso stiamo lavorando per implementarla”.