Facile violare le cifrature a 1024 bit: incubo avverato

Tre ricercatori della University of Michigan hanno scoperto che un piccolo intervento sull'alimentazione di un PC permette di violare il sistema di cifratura più diffuso nel mondo. Domani durante la conferenza DATE (Design, Automation and Test) di Dresda sarà svelato tutto, probabilmente anche la soluzione.

a cura di Dario D'Elia

Pubblicato il 09/03/2010 alle 11:42 - Aggiornato il 15/03/2015 alle 01:17

Il sistema di cifratura più diffuso nel mondo, ovvero basato su algoritmo RSA, è facilmente violabile. Tre ricercatori della University of Michigan, Andrea Pellegrini, Valeria Bertacco e Todd Austin, hanno redatto un documento che spiega come l'autenticazione RSA possa essere "condizionata" da variazioni di tensione indotte nell'hardware del PC degli utenti.

Difficile credere che la violazione dei sistemi sia così facile

"Fault-based attack of RSA authentication" sarÃ svelato domani

durante la conferenza DATE (Design, Automation and Test) di Dresda. La questione di fondo, in ogni caso, è che si tratta di una pericolosissima debolezza poiché l'autenticazione RSA è diffusa tra i media player, smartphone, server e-commerce, etc.

La modalitÃ di attacco - clicca per ingrandire

"L'algoritmo RSA fornisce sicurezza basandosi sul fatto che la chiave personale è privata; non puoi violarlo a meno che tu conosca i codici. Abbiamo scoperto che non è vero", sostiene Bertacco, Docente associato alla cattedra di Ingegneria Elettronica e Scienze Informatiche.

In pratica se da una parte violare il codice binario composto da 1000 numeri richiederebbe un numero incredibile di ore, pare che con questo sistema bastino circa 100 ore per "frantumare" una chiave da 1024 bit. I test su un sistema SPARC basato su Linux hanno dimostrato in più casi che la tecnica funziona. Ovviamente i tre ricercatori hanno giÃ individuato una soluzione.

Leggi altri articoli

Articolo 1 di 5

Liceo classico con informatica? Sarebbe anche ora

Un Disegno di Legge include l’idea di portare l’informatica al Liceo Classico, ma non è abbastanza

Leggi questo articolo

Articolo 2 di 5

Carta d'identità elettronica: potremo usarla anche negli altri paesi UE per i servizi PA

La Carta d'identità elettronica entro 12 mesi diventerà uno strumento di accesso ai servizi online delle amministrazioni degli Stati membri.

Leggi questo articolo

Articolo 3 di 5

Docety, la startup da 2 milioni di Euro che non esiste

Docety è una nuova piattaforma di formazione online. Tra i coach alcuni affermati influencer, ed è possibile fare lezioni uno-a-uno e partecipare a seminari online.

Leggi questo articolo

Articolo 4 di 5

Carta di Identità Elettronica, contro le liste di attesa adesso si caricano online dati e foto

Liste di attesa insopportabili per avere la Carta di Identità Elettronica? Dal Team del governo per la trasformazione digitale arriva un aiuto per i comuni: adesso si possono caricare dati e foto online per snellire le procedure.

Leggi questo articolo

Articolo 5 di 5

PA, da 11mila data center a 7 poli nazionali e cloud: miliardi di euro di risparmio

Il Team per la Trasformazione Digitale propone di razionalizzare gli 11mila data center della PA puntando su al massimo 7 strutture centrali e cloud.

Leggi questo articolo