Consueta anteprima della mia rubrica sul Punto Informatico.

Credo che sia ormai chiara a tutti la mia insana passione per le frasi latine, ma questa settimana l’unica che mi senta di poter citare è la solita “vox clamantis in deserto“.
Chi parla di sicurezza informatica, infatti, si ritrova spesso e volentieri di fronte alla condizione di Zarathustra che parla ignorato. Marco Calamari chiama queste persone i “Lavoratori di Sisifo”, inneggiando alla mitica figura che porta una pietra sulla cima di un monte per poi vederla irrimediabilmente tornare a valle e dover riprendere dal principio.

Di sicuro spesso e volentieri mi sono chiesto se la gente possiede una innata stupidità ed avversione all”imparare, se sono io sia particolarmente geniale ed intelligente (ipotesi che tenderei a scartare) o se più semplicemente la storia debba ripetersi per qualche sorta di eterno Karma della Insicurezza Informatica.

Già, perché l’articolo che sto scrivendo è esattamente identico nei termini a quello che ho pubblicato meno di un mese fa , sempre qui sul Punto Informatico in merito alla duplicazione degli abbonamenti delle metropolitane dovuto ad una implementazione “casereccia” degli algoritmi di cifratura e a quel concetto obsoleto e idiosincratico (per non usare termini più coloriti) di “Security Through Obscurity“.

Ma procediamo con ordine ed ad esaminare il lavoro congiunto del Dipartimento di Computer Science del Technion di Haifa in Israele, del Dipartimento di Ingegneria Elettronica ESAT/SCD-COSIC presso la Katholieke Universiteit Leuven belga e l’Istituto Einstein di matematica della Università Ebrea di Gerusalemme, che hanno ancora dimostrato l’inefficacia di una soluzione crittografica fai da te.

Il tutto si basa su KeeLoq, l’algoritmo di cifratura utilizzato nei meccanismi di antifurto distribuiti dalla Microchip Technology Inc., che proteggono tra i vari appliance anche svariate decine di modelli di autovetture facenti capo ai marchi Chrysler, Daewoo, Fiat, General Motors, Honda, Toyota, Volvo, Volkswagen, e Jaguar (fonte: il paper di ricerca).
L’algoritmo è incluso della unità remota (il “telecomando”) che disinnesca l’antifurto e apre le portiere della macchina. E’ ovviamente differente, salvo rari casi, al blocco dell’accensione, che utilizza altri algoritmi ed altri sistemi non wireless, quindi una volta aperta l’autovettura e disinnescato l’allarme un eventuale ladro si troverebbe di pronte all’ulteriore problema dell’accensione.

Ogni dispositivo è identificato da una chiave univoca che più assumere all’incirca 18 miliardi di miliardi di combinazioni. Sino alla scoperta dei tre gruppi l’effort necessario per tentare di “rompere” l’algoritmo di cifratura era pensato essere largamente sovradimensionato rispetto al pericolo e l’algoritmo stesso veniva quindi ritenuto “sicuro”.

La ricerca, che fa capo agli studi sulla forzatura dell’algoritmo proprietario, è riuscita a dimostrare empiricamente che l’effort per individuare con precisione la singola chiave mediante meccanismi di “bruteforce” è di meno di un’ora su un normale personal computer equipaggiato con meno di 1000 euro di apparecchiature comunemente disponibili nei negozi di elettronica di consumo.
Meno di un’ora per disattivare da remoto un antifurto ed aprire l’autovettura. Senza effrazione fisica. Senza lasciare tracce. Anche da una considerevole distanza.

Certo, gli stessi autori sottolineano che non si tratta certo di un pericolo dirompente, visto che nella realtà dei fatti lo stesso effetto (aprire la macchina) può essere ottenuto in un tempo decisamente inferiore mediante l’utilizzo di Bump Keys, il tristemente famoso “chiavino” o Slim Jim o la cara, vecchia mazza da baseball sul finestrino, ma rimane comunque la rabbia e la sensazione di impotenza di chi si chiede perché cercare ogni volta di re-implementare la ruota anziché affidarsi a sistemi di cifratura consolidati, conosciuti e che hanno passato con successo l’esame degli anni e della comunità scientifica. Algoritmi, per altro, il cui utilizzo commerciale è gratuito.

L’inutilità e pericolosità del “Security Through Obscurity” è nota sin dal 1880, quando Kerckhoffs con il famoso “Principio di Kerckhoffs” enunciava che “..un sistema crittografico dovrebbe essere sicuro, anche se tutto in merito al sistema stesso, tranne la chiave, è di pubblico dominio”. E nel caso il Principio qui esposto risultasse troppo complesso la formulazione di Claude Shannon non può e non deve lasciare dubbi: “il nemico conosce il sistema”.

Che dire oltre a questo? Forse è da aggiungere la laconica dichiarazione di Eric Lawson, portavoce della società produttrice, che ha fatto sapere che “Microchip Technology Inc. non si pronuncia nei riguardi della sicurezza in dichiarazioni di pubblico dominio”. O, forse, anche il “no comment” del Gruppo Volkswagen, mentre Honda fa fatto sapere che passerà l’informazione al suo Team di Ingegneri.

Conclusioni? Ritengo che i costruttori che provvederanno a sostituire il sistema di allarme incriminato nei prossimi anni saranno un numero che diviso per qualunque denominatore da come risultato zero.

E possiamo solamente sperare che un numero estremamente nutrito delle auto di lusso che verranno rubate in questo modo siano auto private di quei manager che, ancora una volta, non hanno imparato la lezione. Chissà mai che, punti sul vivo, inizino un poco ad affacciarsi sul ventunesimo secolo ed a prendere seriamente i problemi della Sicurezza. Non solamente informatica.

Estote Parati.

Technorati Tags: antifurto, forzare antifurto, antifurto Honda, antifurto Fiat, antifurto Toyota, antifurto Volvo, antifurto Volkswagen

Qualcuno mi ha chiesto perché scrivo sul Punto informatico.
Per poter scrivere cose come questa:

Scrivo l’articolo dall’aeroporto di Bari, alla disperata ricerca di una presa di corrente. Sto per tornare a Milano dopo una giornata di lavoro, quella di ieri a [Trani][2], come relatore al Congresso del [Lions][3] dal tema importante “[Dignità e Diritti dei Minori][4]: Abusi di Internet e Psicofarmaci” a cui sono intervenuto.
Non sono membro Lions e non ho alcun tipo di affiliazione, ed oltretutto nel mio intervento sulla [censura in italia][1] sono stato estremamente critico contro l’efficacia delle misure di censura nei confronti della lotta alla pedopornografia.

Nulla quindi di nuovo, parrebbe. Da un lato la “Grande Paura” di Internet e dall’altra la costante preoccupazione per il controllo. Ma questa volta forse ho imparato qualcosa io nel modo di comunicare i problemi di Internet e Censura.

» Continua a leggere il resto…

Normale appuntamento del Lunedì con il Punto Informatico per chi se lo fosse perso:

Quando parlo di OpenSource durante le conferenze e della intrinseca maggiore sicurezza di protocolli e prodotti OSS, normalmente vengo etichettato a seconda degli uditori come un pazzo o un centrosocialino: in ambedue i casi la gente sembra non voler accettare l’idea che una sicurezza basata sulla riservatezza e sulla segretezza di algoritmi raramente si sposa con una effettiva prova sul campo delle qualità intrinseche.

La “Security Through Obscurity”, come viene chiamata in gergo tecnico, ha dimostrato di non funzionare nel tempo e di essere totalmente inaffidabile in svariati e multiformi aspetti. E se non credete a me potete per lo meno fidarvi un poco di più di Bruce Schneier in questo numero di Cryptogram. Chi ne ha fatto la scoperta nel corso delle ultime due settimane sono le carte RFID più diffuse al mondo in ambiente di trasporto pubblico, le “Mifare Classic” prodotte da NXP (ex Philips Semiconductors), carte che nel mondo sono utilizzate, tra l’altro, dalle Metropolitane Londinesi e dal Trasporto Pubblico Olandese.

Le carte in questione sono le famose “contactless” RFID (Radio Frequency IDentification) che non necessitano della famosa “strisciata” ma che, al contrario, possono essere lette a distanza.
Il produttore ha ancora una volta utilizzato il vecchio detto secondo il quale “io solo le faccio, io solo le leggo” ed invece di appoggiarsi ad uno standard crittografico conosciuto e testato ha deciso di inventarsi CRYPTO-1, cifratura proprietaria a 48bit brevettata quale segreto industriale e contenuta appunto nelle Mifare Classic.

Ma se è pur vero che molti possiedono le capacità ingegneristiche per una nuova invenzione commerciale, è anche vero non non tutti questi hanno le necessarie capacità anche in fatto di Crittanalisi e così, in parallelo, due differenti gruppi di ricercatori sono riusciti a forzare agilmente CRYPTO-1.

Lunedì 11 marzo i ricercatori Karsten Nohl ed Henryk Plötz, che in dicembre al CCC avevano dimostrato i loro sforzi nel cracking della piattaforma, hanno pubblicato un paper dimostrando come craccare la tecnologia di cifratura. Il duo si è rifiutato di dimostrare pubblicamente l’attacco dichiarando in perfetto spirito di Responsible Disclosure che la loro intenzione era in primo luogo quella di aprire il dibattito sulla piattaforma, dando tempo a vendor e utenti di cambiare piattaforma o di correggere le problematiche.

Già, perché si calcola che le schede con tecnologia Mifare Classic ad oggi impiegate attivamente in sistemi di identificazione e di pagamento in abito militare e civile ammontino a circa due miliardi di unità, un numero che impressiona considerando i risvolti di sicurezza ed economici dietro al cracking della piattaforma che rende, di fatto, possibile la clonazione delle carte stesse.

E se il clima poteva parere quello di allerta e non di pericolo, a movimentare le acque ci ha pensato nella giornata di mercoledì Bart Jacobs, professore di Sicurezza dell’Informazione presso la Radboud University di Nijmegen, che non solamente ha dimostrato l’attacco, ma si è inoltre prodigato nella publicazione di un interessantissima video dimostrazione, oltre al paper di rito.

Nella pratica, la rottura dell’algoritmo di cifratura consente la lettura e la scrittura di contenuti nel dispositivo o su di un omologo. Che non sembrerebbe di per sé molto importante se non si tenesse conto del fatto che l’identificativo memorizzato e cifrato, di fatto autentica il portatore presso il terminale di lettura.
Un eventuale utente malintenzionato (che ammetto che in italiano suona molto più buffo dell’inglese “malicious user”) ha facoltà quindi di intraprendere una serie di azioni poco gradite al gestore, come ad esempio:

• Leggere remotamente sino ad un metro di distanza gli identificativi univoci delle tessere dei passanti, di fatto schedandoli;
• Creare nuove tessere con identificativi spuri che il sistema possa tentare di validare;
• ed infine creare una tessera contenente uno degli identificativi rubati ad ignari passanti, di fatto clonandone la carta

E la clonazione della carta è tutt’altro che un problema di poco conto: le carte Mifare Classic vengono utilizzate anche come “borsellino digitale” e come tessere di accesso ad aree ad accesso controllato.

Cosa dire per concludere? Che come emerge nella press release dell’istituto, non esistono al momento contromisure. E che le apparecchiature necessarie per il cracking non arrivano a 3000 euro di costi, rendendo la clonazione non una minaccia ma una realtà di fatto e costringendo ora un vendor a correre per l’ennesima volta ai ripari per colpa di una politica di sicurezza sciocca e ben poco lungimirante.

Eh sì che la via, forse definitiva, era già stata tracciata nel 1880 circa da Kerckhoffs che con il famoso “Principio di Kerckhoffs” enunciava che un sistema crittografico dovrebbe essere sicuro, anche se tutto in merito al sistema stesso, tranne la chiave, è di pubblico dominio. Ed è stato riformulato anche da Claude Shannon con la sua frase “il nemico conosce il sistema”. Nemmeno da dire che i sistemi crittografici moderni più sicuri come AES, Twofish e Serpent appartengono a questa categoria ed il loro funzionamento è pubblico e disponibile a chiunque.

Ed è ovviamente naturale che in un contesto di libertà di studio e di disponibilità degli algoritmi, la routine crittografica sia vagliata da centinaia di esperti in più in tutto il mondo e, quindi, testata in modo approfondito e minuzioso. Processo questo non utilizzabile, ovviamente, sui sistemi chiusi. Suona molto vicino alla filosofia Open Source? Ci potete scommettere.

Ed ora tutti a correre ai ripari, mi raccomando. Forse anche in casa nostra se è vero che, come si legge nella consultazione al Garante disponibile qui la tecnologia adottata da ATM Milano per l’abbonamento elettronico “(…) operativo in via sperimentale dal 2005 con una tessera elettronica che si avvale di tecnologie diverse (Mifare e Calypso)”. A voi, come compito delle vacanze, ricercare che modello viene utilizzato.

Ancora una volta Estote Parati.

Technorati Tags: mifare classic, ntx, mifare, rfid, cracking, crypto-1, autobus, abbonamenti, Karsten Nohl, Henryk Plötz

Per chi se lo fosse perso ecco il mio articolo di questo Lunedì sul Punto Informatico:

photo credit: Marcelo Alves

E’ notizia di qualche giorno fa, apparsa sui principali quotidiani, che il “furto di dati digitale” dell’estate di quest’anno ai danni del Ministero della Difesa americana ha recuperato molti più dati di quelli ipotizzati in un primo momento. Data la natura dei dati l’entità non è stata, ovviamente, divulgata, ma lo stesso annuncio pubblico la dice lunga sulla effettiva mole della manovra.

Ma a parte la notizia in sé, che ovviamente suscita un piccolo sadico sorriso nell’anti-americano che è in tutti noi (nascosto ma c’è, non foss’altro che per dire “Visto che bucano anche loro?”), la vera notizia, secondo me, più che l’illazione su un attacco proveniente dalla Repubblica Popolare Cinese, sono le modalità dell’attacco stesso, che è stato condotto, per ammissione della stessa agenzia, utilizzando una vulnerabilità conosciuta e non patchata.
In altre parole, anche al Pentagono qualcuno non aggiornala le macchine.

Certo, è sempre la solita storia per chi in questo campo ci vive e ci lavora: il cliente a cui si fa presente la vulnerabilità e che nel buon 80% dei casi risponde con un laconico “A Dottò! Ma tanto a noi chi vuole che ci buchi?”. Il problema sembra infatti essere la mancanza di dati “appetibili” per un attaccante, come ad esempio contabilità o brevetti e marchi: mancando queste informazioni la piccola PMI si vede al sicuro poiché non ha nulla di “appetibile” per il possibile attaccante.
In altre parole i sistemi sono sicuri perché praticamente inutili se non al fine aziendale.
Ed è proprio di questo atteggiamento che la nuova criminalità su web vive, l’esatta attitudine mentale che da gloria e ricchezza a chi vive di DDOS, phishing e click scam.

Mentre stavo preparando una conferenza che terrò la prossima settimana mi sono interrogato su come portare all’occhio di un uditorio non tecnico le nuove frontiere della criminalità informatica, di come fare trasparire i tempi che cambiano con un concetto che fosse comprensibile da parte di chiunque e che potesse fare inquadrare il problema. Alla fine credo di aver trovato questo concetto con una semplice domanda da porvi: “Che fine hanno fatto, secondo voi, i virus?”.
Già, perché sicuramente ricorderete sino ad un paio di anni fa come ogni circa 6 settimane arrivasse puntuale la ventata del nuovo Virus. Ricorderete la corsa ai gazzettini ed agli avvertimenti (anche su Punto Informatico) per le nuova variante che doveva essere osservata, sul nuovo virus che l’antivirus Tizio o Caio ancora non rilevava e via dicendo. Una corsa, vera e propria, alla patch ed all’aggiornamento che ora sembra magicamente essere sparita.
Che gli antivirus siano arrivati alla perfezione? Scusatemi, ma non credo proprio. Quelli che si sono trasformati non sono i guardiani ma i prigionieri: i virus si sono evoluti e, soprattutto, non danno più il fastidio di prima.

Già, perché un po’ come è successo con gli Spyware i virus storici davano fastidio: reboot, macchine inchiodate, spam di infezione, comportamenti assurdi del computer. In altre parole una serie di “fastidi” digitali che portavano innanzitutto a notarli ed in secondo luogo a prodigarsi per la loro rimozione. Perché l’obiettivo di questi virus che chiamerei “adolescenti” era quello di una gara alla diffusione fine a sé stessa, senza scopo altro che non la visibilità del writer o del gruppo che li aveva creati. Una sorta di POC (proof of concept) di cosa era possibile fare con i mezzi adeguati.
Ma anche il mercato è cambiato ed ora i vecchi virus vedono una nuova rinascita in altre spoglie: come macchine per soldi.

» Continua a leggere il resto…

Come ogni Lunedì eccomi sul Punto Informatico con un nuovo articolo ed ecco qui un breve stralcio…

Nelle scorse settimane abbiamo assistito ad un vero e proprio tripudio di segnalazioni di vulnerabilità sui siti web facenti capo a siti di vari ed eventuali partiti politici. Lo stesso Punto Informatico ha dedicato alle problematiche anche l’articolo “Elezioni, siti web a rischio?”. A dare apertura alle danze è stata la segnalazione di Roberto Scaccia che descrive come il sito web del Partito Democratico sia vulnerabile ad un attacco condotto mediante una inclusione di file piuttosto “sbadata”, che espone come scaricabile un file normalmente privato, il “web.config” che nelle applicazioni sotto piattaforma ASP.NET contiene le credenziali di accesso e le configurazioni dell’applicativo. Non che si trattasse di un episodio isolato, poiché decine di altri siti sfruttavano il CMS (gestore di contenuti) usato per la pubblicazione di contenuti.

» Continua a leggere il resto…

Seconda punta della mia collaborazione editoriale con il PuntoInformatico…
Sappiatemi dare qualche commento a caldo, ok? Eccone il testo:

Non succede spesso a chi fa il mio mestiere, ma a volte, raramente, accade di rimanere meravigliati di fronte alla maturità tecnologica di talune istituzioni. In un paese come l’Italia, che tanto ha ancora da imparare riguardo alla Sicurezza Informatica, troviamo finalmente un barlume.

Mi riferisco al provvedimento del Garante riguardo le intercettazioni, ed in particolare le sue recentemente emesse prescrizioni tecniche ed organizzative per la protezione dei dati di traffico internet e telefonico da parte dei gestori. Viene quasi da tirare, finalmente, un sospiro di sollievo.

» Continua a leggere il resto…