Sep 17, 2013
Fatal crypto flaws – debolezze crittografiche programmatiche ?
Alcuni ricercatori hanno scoperto delle vulnerabilità nel sistema di identificazione digitale utilizzato a Taiwan. Questo tipo di debolezze permettono a “persone maliziose” di impossessarsi di identità altrui. Questo sistema di identificazione digitale, e’ utilizzato per pagare tasse, registrare servizi o documenti e altro.
Questa ricerca pubblicata negli atti di un’importante conferenza in campo di security (AsiaCrypt 2013) spiega come: http://smartfacts.cr.yp.to/smartfacts-20130916.pdf
Questi strumenti, rilasciati dal governo, sono certificati anche se non offrono il livello di sicurezza “teoricamente” indicato; questo li rende inaffidabili e pericolosi. In questo contesto, aumenta l’interesse per i trojan hardware, ovvero quei virus che invece di essere applicati ai software, sono legati alla natura fisica dei dispositivi.
Bruce Schneier nel suo blog (https://www.schneier.com/) cita delle ricerche che confermano la capacità di alterare dispositivi in fase di produzione; in questo modo, i dispositivi possono assumere comportamenti non previsti. Per approfondire: https://www.schneier.com/blog/archives/2013/09/surreptitiously.html