Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 14-04-2008, 06:48   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] (in)sicurezza/ Certe auto si forzano facile

lunedì 14 aprile 2008

Roma - Credo che sia ormai chiara a tutti la mia insana passione per le frasi latine, ma questa settimana l'unica che mi senta di poter citare è la solita vox clamantis in deserto. Chi parla di sicurezza informatica, infatti, si ritrova spesso e volentieri di fronte alla condizione di Zarathustra che parla ignorato. Marco Calamari chiama queste persone i "Lavoratori di Sisifo", inneggiando alla mitica figura che porta una pietra sulla cima di un monte per poi vederla irrimediabilmente tornare a valle e dover riprendere dal principio.

Di sicuro spesso e volentieri mi sono chiesto se la gente possiede una innata stupidità ed avversione all'imparare, se sono io particolarmente geniale ed intelligente (ipotesi che tenderei a scartare) o se più semplicemente la storia debba ripetersi per qualche sorta di eterno Karma della Insicurezza Informatica. Già, perché l'articolo che sto scrivendo è esattamente identico nei termini a quello che ho pubblicato meno di un mese fa, sempre qui su Punto Informatico in merito alla duplicazione degli abbonamenti delle metropolitane dovuto ad una implementazione casereccia degli algoritmi di cifratura e a quel concetto obsoleto e idiosincratico (per non usare termini più coloriti) di "Security Through Obscurity".

Ma procediamo con ordine ed ad esaminare il lavoro congiunto del Dipartimento di Computer Science del Technion di Haifa in Israele, del Dipartimento di Ingegneria Elettronica ESAT/SCD-COSIC presso la Katholieke Universiteit Leuven belga e l'Istituto Einstein di matematica della Università Ebrea di Gerusalemme, che hanno ancora dimostrato l'inefficacia di una soluzione crittografica fai da te.

Il tutto si basa su KeeLoq, l'algoritmo di cifratura utilizzato nei meccanismi di antifurto distribuiti dalla Microchip Technology Inc., che proteggono tra i vari appliance anche svariate decine di modelli di autovetture facenti capo ai marchi Chrysler, Daewoo, Fiat, General Motors, Honda, Toyota, Volvo, Volkswagen, e Jaguar (fonte: il paper di ricerca).

L'algoritmo è incluso della unità remota (il "telecomando") che disinnesca l'antifurto e apre le portiere della macchina. È ovviamente differente, salvo rari casi, al blocco dell'accensione, che utilizza altri algoritmi ed altri sistemi non wireless, quindi una volta aperta l'autovettura e disinnescato l'allarme un eventuale ladro si troverebbe di fronte all'ulteriore problema dell'accensione.

Ogni dispositivo è identificato da una chiave univoca che può assumere all'incirca 18 miliardi di miliardi di combinazioni. Sino alla scoperta dei tre gruppi l'effort necessario per tentare di "rompere" l'algoritmo di cifratura era pensato per essere largamente sovradimensionato rispetto al pericolo e l'algoritmo stesso veniva quindi ritenuto "sicuro".

La ricerca, che fa capo agli studi sulla forzatura dell'algoritmo proprietario, è riuscita a dimostrare empiricamente che l'effort per individuare con precisione la singola chiave mediante meccanismi di "brute force" è di meno di un'ora su un normale personal computer equipaggiato con meno di 1000 euro di apparecchiature comunemente disponibili nei negozi di elettronica di consumo.
Meno di un'ora per disattivare da remoto un antifurto ed aprire l'autovettura. Senza effrazione fisica. Senza lasciare tracce. Anche da una considerevole distanza.

Certo, gli stessi autori sottolineano che non si tratta certo di un pericolo dirompente, visto che nella realtà dei fatti lo stesso effetto (aprire la macchina) può essere ottenuto in un tempo decisamente inferiore mediante l'utilizzo di Bump Keys, il tristemente famoso "chiavino" o Slim Jim o la cara, vecchia mazza da baseball sul finestrino, ma rimane comunque la rabbia e la sensazione di impotenza di chi si chiede perché cercare ogni volta di re-implementare la ruota anziché affidarsi a sistemi di cifratura consolidati, conosciuti e che hanno passato con successo l'esame degli anni e della comunità scientifica. Algoritmi, per altro, il cui utilizzo commerciale è gratuito.

L'inutilità e pericolosità del "Security Through Obscurity" è nota sin dal 1880, quando Kerckhoffs con il famoso "Principio di Kerckhoffs" enunciava che "..un sistema crittografico dovrebbe essere sicuro, anche se tutto in merito al sistema stesso, tranne la chiave, è di pubblico dominio". E nel caso il Principio qui esposto risultasse troppo complesso la formulazione di Claude Shannon non può e non deve lasciare dubbi: "Il nemico conosce il sistema".

Che dire oltre a questo? Forse è da aggiungere la laconica dichiarazione di Eric Lawson, portavoce della società produttrice, che ha fatto sapere che "Microchip Technology Inc. non si pronuncia nei riguardi della sicurezza in dichiarazioni di pubblico dominio". O, forse, anche il "no comment" del Gruppo Volkswagen, mentre Honda ha fatto sapere che passerà l'informazione al suo Team di Ingegneri. Conclusioni? Ritengo che i costruttori che provvederanno a sostituire il sistema di allarme incriminato nei prossimi anni saranno un numero che diviso per qualunque denominatore dà come risultato zero.

E possiamo solamente sperare che un numero estremamente nutrito delle auto di lusso che dovessero venir rubate in questo modo siano auto private di quei manager che, ancora una volta, non hanno imparato la lezione.
Chissà mai che, punti sul vivo, inizino un poco ad affacciarsi sul ventunesimo secolo ed a prendere seriamente i problemi della Sicurezza. Non solamente informatica.

Estote Parati.

Matteo Flora
LastKnight.com

I precedenti interventi di M.F. sono disponibili a questo indirizzo


Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
Sony conferma l'uso di AI generativa sui...
Le sfere metalliche trovate in Australia...
Intel cambia i piani? Il processo 14A2 p...
La missione spaziale cinese Tianwen-2 ha...
Eni porta la produzione di batterie in I...
Il Dipartimento dell'Energia USA cancell...
MSI è pronta per le DDR5 cinesi a...
La sonda spaziale JAXA Hayabusa2 ha sorv...
L'Università di Sydney e IBM scop...
Credono di parlare con Microsoft e l'FTC...
Microsoft vede grandi profitti nella con...
Niente 'scatola vuota': ecco perch&eacut...
Microsoft annuncia 4800 licenziamenti: X...
Sky acquisisce la divisione media di ITV...
Chi studia con ChatGPT poi dimentica qua...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 23:38.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v