Un team di studiosi ha scoperto una falla nel modo in cui vengono generate le chiavi pubbliche utilizzando l'algoritmo RSA per cifrare le comunicazioni sensibili e le transazioni online. In particolare, sembra che una piccola frazione delle chiavi pubbliche (27.000 su un campione di circa 7 milioni) non fosse generata in modo casuale come avrebbe dovuto essere. Ne segue che un cybercriminale potrebbe decifrare i numeri primi segreti che sono stati usati per creare la chiave pubblica. L'esito della ricerca è stato pubblicato in un articolo dettagliato del New York Times.
I pagamenti online non sono protetti?
La ricerca è stata condotta da James P. Hughes, esperto di crittografia indipendente di Palo Alto e da Arjen K. Lenstra, un matematico olandese che insegna presso l'Ecole Polytechnique Fédérale de Lausanne in Svizzera. "Abbiamo eseguito un controllo di integrità delle chiavi pubbliche raccolte sul web", hanno spiegato.
"Il nostro obiettivo era verificare che a ogni generazione delle chiavi corrispondessero scelte casuali. Abbiamo scoperto che la stragrande maggioranza delle chiavi pubbliche (99,8%) funziona come previsto. La scoperta più sconcertante è che due su ogni mille moduli RSA che abbiamo raccolto non offrono alcuna sicurezza."
Stando a quanto riferito dal NYT, le chiavi pubbliche in questione sarebbero già state rimosse da un database accessibile al pubblico, per impedire che qualcuno ne sfruttasse la debolezza. Il documento dei due studiosi precisa in ultima analisi che i siti web dovranno apportare modifiche ai loro sistemi di sicurezza per assicurarne l'integrità.
Ovviamente non si può escludere a priori l'eventualità che qualche hacker si sia accorto della falla prima che i ricercatori la portassero alla luce. A riconferma il documento riepilogativo cita: "la mancanza di sofisticazione dei nostri metodi e dei risultati ottenuti rendono difficile credere che ciò che abbiamo presentato sia inedito".
Per la loro ricerca i due studiosi hanno utilizzato l'algoritmo di Euclide - un modo efficace per trovare il massimo comun divisore di due interi - per esaminare i numeri della chiave pubblica. In questo modo sono stati in grado di produrre la prova che una piccola percentuale dei numeri analizzati non era veramente casuale. A questo punto non è stato troppo difficile determinare i numeri sottostanti, e ricavare le chiavi segrete usate per generare la chiave pubblica.
"Il sistema richiede che l'utente crei e pubblichi il prodotto di due grandi numeri primi, e lo aggiunga poi a un altro numero per generare così una chiave pubblica. I valori originali sono mantenuti invece segreti. Per codificare il messaggio una seconda persona usa una formula che contiene i valori pubblici. In pratica, solo chi conosce i valori originali può decodificare il messaggio".
"Affinché questo sistema sia sicuro è però essenziale che i due numeri primi originali siano generati in modo casuale (altrimenti si potrebbero recuperare applicando un algoritmo, NdR). I ricercatori hanno scoperto che in un limitato numero di casi la generazione casuale non funzionava correttamente"
Lo studio è stato condotto sui database di chiavi pubbliche archiviati presso il Massachusetts Institute of Technology e l'Electronic Frontier Foundation, conosciuto come Osservatorio SSL, creato appositamente per le ricerche sulla sicurezza dei certificati digitali usati per la protezione delle informazioni online.
L'importanza della falla è che chiama direttamente in causa il sistema di cifratura impiegato in tutto il mondo per lo shopping online, l'home banking, la posta elettronica e altri servizi Internet, che fondano interamente sulla segretezza offerta dalle infrastrutture crittografiche a chiave pubblica.
Non è la prima volta che si verifica un problema simile, a riconferma che il sistema non è infallibile. Nel 1995 due ricercatori della University of California avevano scoperto una falla nel modo in cui il browser Netscape generava numeri casuali, rendendo possibile la decodifica delle comunicazioni criptate. L'anno scorso un gruppo di hacker aveva rivelato che la Sony aveva commesso un errore grossolano, utilizzando un unico numero casuale nell'algoritmo su cui si basava il sistema di sicurezza della PlayStation 3, ed era così possibile recuperare la chiave segreta che avrebbe dovuto proteggere i contenuti digitali.
LibreOffice 3.5, la migliore suite libera per ufficio di sempre?
Mac Pro: Ivy Bridge e Nvidia Kepler a maggio, silurata AMD
Ultrabook: lenti e troppo cari, nessuno li vuole. Meglio un PC
Library.nu, sequestrata la più grande libreria ebook pirata
Robonaut 2, l'androide della NASA vive a bordo della ISS
Apple: ci saranno più tablet che PC, denunceremo tutti
MAGIX Camera MX, l'app fotografica Android che mancava
Telecom Italia LTE a Torino, potete provarlo da domani
Windows 8, un sistema operativo diversamente abile
Scaricolibero e FilmGratis.tv chiusi dalla GdF? Forse scherzo
Super-Phone Tegra 3: Nvidia farà la guerra a Samsung
Far Cry 3 a settembre, sparatorie e astuzia in un video
Smartphone come microscopio, precisione finlandese
FilmGratis.tv e Scaricolibero: ecco la verità sul sequestro
Stadi italiani con LTE Vodafone da 100 Mbps, da marzo
SSD SanDisk X100 ed Extreme per chi ha sete di prestazioni
Plustek OpticFilm 120, scanner da 10600 dpi salva-ricordi
Offerte di lavoro e soldi a palate per chi conosce Linux
Assassin's Creed III a fine ottobre, Desmond all'ultimo atto?
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard The Unknowns sono i buoni mentre Anonymous i cattivi? Norton Identity Safe per gli smemorati delle password Tanti i Mac infettati da Flashback per colpa di Wordpress Hacker di 15 anni viola 259 siti perché tutto il resto è noia Lo smartphone punta sulle password che brillano e vibrano Centro Europeo per il Cybercrime: abbiatene paura! Le reti TLC italiane sono a rischio di spionaggio cinese? Ricercatori italiani scoprono e risolvono un bug di Android Carte di credito NFC a rischio: chi sniffa compra su Amazon Indovina Chi? per la Polizia: 36 milioni di facce al secondo
Originariamente inviata da gasparov
--- In particolare, sembra che una piccola frazione delle chiavi pubbliche (27.000 su un campione di circa 7 milioni) non fosse generata in modo casuale
Sembra assurdo ma il "random" è un problema di sempre, nella nostra vita c'è tantissima casualità, nei computer mai.
Cmq il problema potrebbe riguardare non solo chi amministra grossi siti ma in generale chi amministra grossi sistemi (vedi ssh)
Originariamente inviata da mattrixio
Sembra incredibile che nel 2012 qualsiasi azienda, tecnologia ecc sia cosí vulnerabile dal punto di vista della sicurezza
Sicurezza sul lavoro, niente smartphone nei cantieri HTML 5 ha problemi di sicurezza, ma si sapeva La sicurezza nel 2011: i pericoli per gli It manager Sicurezza di WordPress a rischio: colpa di uno script FBI: panico sicurezza, sogna un'Internet chiusa Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC Carta da parati che blocca il Wi-Fi per sicurezza e salute 60mila utenze Twitter rubate, ma è solo un fuoco di paglia Giochi invece dei CAPTCHA per provare che siamo umani
14 commenti
Commenti