crittografia – Pagina 2 – Attivissimo.me

Chiedo aiuto: ho una chiavetta USB protetta da password ma non ho la password. Il proprietario è deceduto senza lasciarla

Ultimo aggiornamento: 2021/03/24 9:40.

Questa chiavetta USB che ho ricevuto in eredità fra i tanti supporti digitali lasciatimi da mio padre a settembre scorso ha un piccolo mistero. Mi
aiutate a risolverlo?

È una normale chiavetta USB marchiata Maxell, di quelle con il connettore
retrattile (il pulsante in centro serve a questo). Non ha alcuna etichettatura: è semplicemente una delle varie chiavette presenti nei cassetti della sua scrivania.

Ma esaminandola con i miei
computer risulta avere soltanto due megabyte di spazio complessivo (non libero: proprio complessivo). La cosa mi
ha sorpreso parecchio.

La chiavetta contiene apparentemente due soli file che praticamente la
riempiono:
LOCKv100 (mode 7).pdf e LOCKv223.exe.

Il primo file è un manuale di istruzioni di un software di crittografia per la
chiavetta, che si intitola
Security application program – LOCK user manual v1.00 ed è in formato
PDF. Non riporta alcun indirizzo o riferimento del produttore del
software.

Il secondo file è un eseguibile che, se lanciato su un PC Windows, mi dice
quello che vedete qui sotto: una password è presente e il dispositivo è
bloccato dalla password. Ho pubblicato il manuale e il software
qui, se li
volete esaminare.

Purtroppo mio padre non ha lasciato
informazioni riguardanti la password di questa chiavetta, mentre ha lasciato
istruzioni per tutte le altre sue password. Sulla chiavetta non c’è neppure un suggerimento
per la password:

Il manuale dice che dopo sei tentativi sbagliati di immissione della password
i dati protetti verranno cancellati (“You have six chances to enter the password correctly, before your device
gets formatted.”).

Non so neanche quale sia il software usato: l’unico indizio che ho trovato è
questo sito russo
che mostra lo stesso tipo di interfaccia grafica e lo chiama
Phison LOCK v2.45.00 [Oct 25 2012] – USB DISK Pro Security App. Il sito
include il manuale della
versione 1.00, datati 2008.

Un fdisk-l sotto Linux mi dice questo della chiavetta:

Disk /dev/sde: 2 MiB, 2097152 bytes, 4096 sectors
Disk
model:

Units: sectors of 1 * 512 = 512 bytes
Sector size
(logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal):
512 bytes / 512 bytes
Disklabel type: dos
Disk identifier:
0x00000000

Device     Boot Start
End Sectors Size Id Type
/dev/sde1
32 4095    4064   2M 1 FAT12

Anche l’utility Linux testdisk non rivela nulla:

Disk /dev/sde – 2097 KB / 2048 KiB – CHS 64 2 32 (RO)
Current
partition structure:

Partition
Start        End    Size
in sectors

check_FAT: Unusual number of reserved sectors 8 (FAT),
should be 1.
check_FAT: Unusual media descriptor (0xf8!=0xf0)
1
P
FAT12
0   1 1    63   1
32       4064 [SECURE]
No partition is
bootable

Invece un
hdparm – I /dev/sde dice:

SG_IO: bad/missing sense data, sb[]: 70 00 05 00 00 00 00 0a 00 00 00
00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

ATA
device, with non-removable media
Standards:

Likely used: 1
Configuration:

Logical        max
current
   cylinders
0    0
   heads
    0    0

sectors/track    0    0

—
   Logical/Physical Sector
size:           512
bytes
   device size with M =
1024*1024:           0
MBytes
   device size with M =
1000*1000:           0
MBytes
   cache/buffer size = unknown
Capabilities:

IORDY not likely
   Cannot perform double-word
IO
   R/W multiple sector transfer: not supported

DMA: not supported
   PIO: pio0

Un dd fornisce questo risultato:

sudo dd if=/dev/sde of=image_file_sde.img #

4096+0 records in
4096+0 records out
2097152 bytes (2.1 MB, 2.0
MiB) copied, 0.14167 s, 14.8 MB/s

Invece parted risponde così:

Model: (scsi)
Disk /dev/sde: 4096s
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number Start End Size Type File system Flags
1 32s 4095s 4064s primary

Un lsusb -v fornisce questo:

Bus 010 Device 006: ID 19b6:4096 Infotech Logistic, LLC
Couldn’t open device, some information will be missing
Device Descriptor:
bLength                18
bDescriptorType         1
bcdUSB               2.00
bDeviceClass            0
bDeviceSubClass         0
bDeviceProtocol         0
bMaxPacketSize0        64
idVendor           0x19b6 Infotech Logistic, LLC
idProduct          0x4096
bcdDevice            1.10
iManufacturer           1
iProduct                2
iSerial                 3
bNumConfigurations      1
Configuration Descriptor:
    bLength                 9
    bDescriptorType         2
    wTotalLength       0x0020
    bNumInterfaces          1
    bConfigurationValue     1
    iConfiguration          0
    bmAttributes         0x80
      (Bus Powered)
    MaxPower              200mA
    Interface Descriptor:
      bLength                 9
      bDescriptorType         4
      bInterfaceNumber        0
      bAlternateSetting       0
      bNumEndpoints           2
      bInterfaceClass         8 Mass Storage
      bInterfaceSubClass      6 SCSI
      bInterfaceProtocol     80 Bulk-Only
      iInterface              0
      Endpoint Descriptor:
        bLength                 7
        bDescriptorType         5
        bEndpointAddress     0x81 EP 1 IN
        bmAttributes            2
          Transfer Type            Bulk
          Synch Type               None
          Usage Type               Data
        wMaxPacketSize     0x0200 1x 512 bytes
        bInterval               0
      Endpoint Descriptor:
        bLength                 7
        bDescriptorType         5
        bEndpointAddress     0x02 EP 2 OUT
        bmAttributes            2
          Transfer Type            Bulk
          Synch Type               None
          Usage Type               Data
        wMaxPacketSize     0x0200 1x 512 bytes
        bInterval               0

Non ci sono partizioni visibili a parte quella da 2 megabyte. Però le
dimensioni incredibilmente esigue dichiarate dalla chiavetta mi fanno pensare che ci siano dei
dati nascosti che occupano posto.

Inoltre il manuale (a pagina 4) dice che se non c’è password, si possono usare entrambe le partizioni (You can use both partitions freely if no password exists). Ma in Esplora Risorse e anche sotto Linux ne vedo una sola. Il manuale dice anche che quando si inserisce la chiavetta si dovrebbero vedere due unità (When you plug in your device to a USB port, your operating system should recognised the device and showed two “Removable Disk” icons), ma io ne vedo una sola, e questo mi fa venire il dubbio che la seconda partizione non ci sia proprio.

—

Per acquisire informazioni sull’hardware ho smontato con cautela la chiavetta. Queste sono due foto dei suoi componenti interni: l’adesivo bianco reca la scritta 168-890003 e il chip al centro della foto ha la dicitura PHISON PS2231 0749 AJGJ6-000FE.

Su suggerimento dei commentatori (grazie!) ho tolto anche l’adesivo bianco sul
chip di memoria: rivela la scritta 56-2A-080800030B SMC MADE IN TAIWAN.

A questo punto dell’indagine ho due domande fondamentali:

1. Come faccio a sapere se ci sono o no dei dati cifrati (o almeno a sapere se
la chiavetta ha davvero solo 2 megabyte di capienza)? Se si dimostra che è da 2 MB effettivi, mi metto il cuore in pace, perhé non c’è nulla da recuperare. Questa è la prima cosa da scoprire: è inutile investire tempo in cracking o bruteforcing o altre analisi se non c’è nessuna conferma che ci sia davvero qualcosa da decrittare.

2. Se ci sono dati cifrati, avete idea di come recuperarli? O almeno elencare i metadati dei file presenti?

I commenti sono a vostra disposizione. Grazie a tutti per l’aiuto, e anche per
le condoglianze; scusatemi se non riesco a rispondervi uno per uno.

—

Su suggerimento di un lettore (grazie Andrea) ho installato questo programma di analisi apposito per unità Phison, che ha dato questi risultati: riconosco un Flash ID 45 c7 95 ba f8 13 43 00 della SanDisk, una data di firmware del 2008 e una di fabbricazione del 2010, un numero di serie 0789170000AA, e soprattutto una capienza totale di 3700 MB:

Ruggio81 ha trovato che l’ID 19b6:4096 di Infotech Logistic, LLC rivelato dal comando lsusb corrisponde a una chiavetta da circa 4 GB, secondo questa pagina. Sempre Ruggio81 ha trovato questa pagina con del software sperimentale che forse potrebbe rivelare la partizione nascosta e fare altre cose utili.

—

La risposta alla mia prima domanda sembra insomma abbastanza certa: sì, la chiavetta ha una capienza reale ben superiore a quella apparente. Ma la partizione locked ha una capienza di 0 MB.

Questo software di analisi dice che la chiavetta è in MODE 12. I vari MODE sono descritti in questa pagina in russo, ma manca il 12 (che però è mostrato in alcuni screenshot). Quest’altra pagina dello stesso sito mostra come fare ponte fra due piedini per fare…qualcosa ma non ho ben capito cosa (forse una modalità di test).

Ho anche provato a immettere una delle password di mio padre e sacrificare uno dei sei tentativi possibili per vedere se compariva qualche informazione diagnostica o di altro genere: niente da fare. La chiavetta ha lampeggiato per vari secondi e poi ha restituito semplicemente Password error, please try again. Error times: 1/6.

Adesso resta il dubbio se investire altro tempo e risorse per capire se in quella partizione nascosta c’è scritto qualcosa. Mio padre non era un esperto informatico e non era il tipo da usare chiavette securizzate: il suo approccio alla security informatica non era paranoico come il mio. Per cui è perfettamente possibile che qualcuno gli abbia regalato la chiavetta preconfigurata e lui non l’abbia mai usata.

—

Sempre Ruggio81 e altri hanno trovato un manuale Phison che sembra indicare che la password di default di queste chiavette sia 1234. Se la chiavetta non fosse mai stata usata, questa potrebbe essere la sua password corrente. Ho provato: non lo è.

Però durante il tentativo ho notato una cosa potenzialmente interessante: anche se la password è sbagliata, nel file manager di Windows compare temporaneamente una unità aggiuntiva etichettata USB Drive (D:). Scusate la pessima qualità, ho fatto un video di corsa con il telefonino.

Hmmm…..

—

Andrea ha invece trovato un documento cinese che parla del MODE 12 e cita questo software di manutenzione/gestione della Phison (specificamente questa versione). Domani ci provo.

—-

Ho dovuto rinviare gli esperimenti per mancanza di tempo (urgenze di lavoro incombono) e perché sto cercando di verificare se mio padre ha lasciato istruzioni da qualche altra parte. Vi aggiorno se ci sono novità. Intanto grazie a tutti, siete stati preziosissimi.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle
donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere
ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o
altri metodi.

Esercizi di tedesco: Rhabarberbarbara

Questo articolo vi arriva grazie alla gentile
donazione di
“pierandrear*” ed è stato aggiornato dopo la pubblicazione iniziale.

Anni fa, all’inizio dell’era delle TV via satellite ricevibili con una parabola
domestica in Europa, i canali tedeschi acquisirono una grande popolarità anche
al di fuori dell’area germanofona perché trasmettevano in chiaro, mentre quelli
in inglese (per esempio la britannica Sky TV) cifravano i programmi.

A questo proposito, ricordo
che c’era Season7, software nato per consentire di vedere Sky TV e in particolare la settima
e ultima stagione di Star Trek The Next Generation, che veniva trasmessa cifrata a
differenza delle stagioni precedenti.

Intenzionalmente o meno, la trasmissione in chiaro dei canali tedeschi fu un’ottima
strategia per diffondere il tedesco nei paesi dell’Est europeo da poco
staccatisi dalla defunta Unione Sovietica.

All’epoca circolava una battuta: come mai i canali tedeschi non sono cifrati?
Semplice: il tedesco è di per sé una forma di crittografia.

Dimostrazione pratica: questo video,
intitolato Rhabarberbarbara, godibile anche se non sapete una parola di
tedesco. Chicca: persino il video sbaglia la grafia delle parole. Riuscite a notare dove?

Ho fatto una rapida trascrizione del testo: o germanofoni che leggete, mi
correggete gli errori?

In einem kleinen Dorf da lebte einst ein Mädchen mit dem Namen Barbara, und
Barbara war überall für ihren wunderbaren Rhabarberkuchen bekannt, deshalb
nannt man sie auch Rhabarberbarbara.

Rhabarberbarbara merkte schnell, dass sie mit ihrem Kuchen Geld verdienen
könnte, und eröffnete eine Bar: die Rhabarberbarbarabar.

Die Rhabarberbarbarabar lief gut und hatte schnell Stammkunden, und die drei
bekanntesten unter ihnen, drei Barbaren, kamen so oft in die
Rhabarberbarbarabar um von Rhabarberbarbaras leckeren Rhabarberkuchen zu
essen, dass man sie auch kurz die
Rhabarberbarbarabarbarbaren nannte.

Die Rhabarberbarbarabarbarbaren hatten schöne Bärte, und wenn die
Rhabarberbarbarabarbarbaren ihren Rhabarberbarbarabarbarbarenbärte pflegen
wollten, gingen sie zum Barbier.

Der einzige Barbier, der einen solchen Rhabarberbarbarabarbarbarenbart
bearbeiten konnte, hieß Rhabarberbarbarabarbarbarenbartbarbier.

Der Rhabarberbarbarabarbarbarenbartbarbier ging auch gern in die
Rhabarberbarbarabar, um von Rhabarberbarbaras leckeren Rhabarberkuchen zu
essen, zu dem er gern ein Bier trank, dass er denn feierlich das
Rhabarberbarbarabarbarbarenbartbarbierbier nannte.

Das Rhabarberbarbarabarbarbarenbartbarbierbier konnte man nur in einer ganz
bestimmten Bar kaufen, und die Verkäuferin des
Rhabarberbarbarabarbarbarenbartbarbierbieres, hinter der Theke der
Rhabarberbarbarabarbarbarenbartbarbierbierbar, hieß Bärbel.

Und so gingen die Rhabarberbarbarabarbarbaren zusammen mit dem
Rhabarberbarbarabarbarbarenbartbarbier und
Rhabarberbarbarabarbarbarenbartbarbierbierbarbärbel in die Rhabarberbarbarabar
um von Rhabarberbarbaras leckeren Rhabarberkuchen zu essen und einer Flasche
eisgekühlten Rhabarberbarbarabarbarbarenbartbarbierbiers anzustoßen.

Prost!

In traduzione spiccia:

In un piccolo villaggio abitava una ragazza di nome Barbara, e Barbara era
famosa soprattutto per la sua magnifica torta di rabarbaro, tanto che veniva
chiamata Rhabarberbarbara (la Barbara del rabarbaro).

Rhabarberbarbara si rese conto ben presto che poteva guadagnare del denaro con
la propria torta e aprì un bar: il Rhabarberbarbarabar (Bar della
Barbara del rabarbaro).

Il Rhabarberbabarabar andò bene e presto ebbe dei clienti assidui. I tre più
famosi erano tre barbari, che venivano così spesso al Rhabarberbarbarabar per
mangiare la squisita torta di rabarbaro di Barbara che ben presto furono
chiamati Rhabarberbarbarabarbarbaren (barbari del bar della Barbara del
rabarbaro).

I Rhabarberbarbarabarbarbaren avevano delle belle barbe, e quando i
Rhabarberbarbarabarbarbaren volevano mettere in ordine le
Rhabarberbarbarabarbarbarenbärte (barbe dei barbari del bar della
Barbara del rabarbero) andavano dal barbiere.

L’unico barbiere che sapeva gestire una tale barba di barbari del bar della
Barbara del rabarbero era soprannominato
Rhabarberbarbarabarbarbarenbartbarbier.

Anche il Rhabarberbarbarabarbarbarenbartbarbier andava volentieri al
Rhabarberbarbarabar per mangiare la squisita torta di rabarbaro della Barbara
del rabarbaro insieme a una birra, che egli battezzò solennemente
Rhabarberbarbarabarbarbarenbartbarbierbier (birra del barbiere della
barba dei barbari del bar della Barbara del rabarbaro).

La Rhabarberbarbarabarbarbarenbartbarbierbier si poteva acquistare soltanto in
uno specifico bar, e la barista della birra del barbiere della barba dei
barbari del bar della Barbara del rabarbero, che stava dietro il bancone del
bar della birra del barbiere della barba dei barbari della Barbara del
rabarbaro, si chiamava Bärbel.

E così i Rhabarberbarbarabarbarbaren (barbari del bar della Barbara del
rabarbaro) andavano, insieme al Rhabarberbarbarabarbarbarenbartbarbier
(barbiere della barba dei barbari del bar della Barbara del rabarbaro) e alla
Rhabarberbarbarabarbarbarenbartbarbierbierbarbärbel (la Bärbel del bar della
birra del barbiere della barba dei barbari del bar della Barbara del
rabarbaro), al Rhabarberbarbarabar per mangiarsi una squisita torta di
rabarbaro della Rhabarberbarbara e stappare una bottiglia di
Rhabarberbarbarabarbarbarenbartbarbierbier (birra del barbiere della barba dei
barbari del bar della Barbara del rabarbaro) ghiacciata.

Prosit!

Alternative a WhatsApp

2021-01-13
di Paolo Attivissimo
crittografia, ReteTreRSI, Signal, Telegram, Threema, Whatsapp, Wickr

Wickr in Mr. Robot.

Ultimo aggiornamento: 2021/01/13 18:15.

Se siete tentati di lasciare WhatsApp, o almeno affiancargli un’alternativa, a
causa dei recenti e confusionari cambiamenti delle sue regole di privacy, ci
sono varie opzioni.

La prima è Telegram: l’app è gratuita,
anche se sarà presto
sostenuta
dalla
pubblicità
nei canali pubblici e nei servizi business e premium (ma le funzioni di base
resteranno gratuite e senza pubblicità,
dice il fondatore, Pavel Durov). Telegram
consente non solo di scambiare messaggi ma anche di fare videochiamate, ed
esiste anche una versione Web che consente di usare Telegram sul computer (c’è
anche un client per Windows, Mac e
Linux). La cifratura (end-to-end) si ha però solo quando si
usano le cosiddette chat segrete: le chat normali e le chat di gruppo non sono cifrate, e i messaggi non cifrati vengono custoditi sui server di Telegram. È insomma una buona soluzione per chi non vuole farsi tracciare pubblicitariamente dall’impero di Facebook/WhatsApp/Instagram, ma non è l’ideale per chi vuole proteggere le proprie conversazioni.

La seconda è Signal, che offre la stessa
crittografia di WhatsApp, anche sulle chiamate audio e video, ed è disponibile
anche in versione desktop. Soprattutto ha una
normativa di privacy e delle
condizioni di servizio ben più
semplici di quelle chilometriche di WhatsApp, che ammontano a oltre 8000
parole in legalese stretto.

Segnalo anche Threema, che non richiede di
associarvi un numero di telefono, è open source e offre crittografia
end-to-end e una versione web. In
più è un’app svizzera, conforme al GDPR, che non raccoglie dati personali
perché si mantiene con un piccolo costo iniziale e con i servizi alla
clientela business.

Infine cito Wickr, crittografatissimo e
gratuito in versione personale ma a pagamento in versione business. Molti lo
conosceranno per le sue
apparizioni
nella serie TV hacking-centrica Mr. Robot.

La scelta non manca, insomma: il vero problema è convincere gli altri a usare
la stessa app che usiamo noi. In questo senso WhatsApp è assolutamente
dominante, ma nulla vieta di usare più di una app di messaggistica.

Sì, l’accordo per la Brexit cita davvero Netscape Communicator (1997) come software “moderno”

2020-12-30
di Paolo Attivissimo
Brexit, crittografia, EPIC FAIL, leggi idiote, Netscape

Il testo dell’accordo in extremis fra Regno Unito e UE sulla Brexit contiene davvero questa perla, a pagina 921, in una sezione dedicata alla tecnologia crittografica: una citazione di Netscape Communicator, la cui ultima versione risale al 1997, che viene definito “moderno”.

“s/MIME functionality is built into the vast majority of modern e-mail software packages including Outlook, Mozilla Mail as well as Netscape Communicator 4.x and inter-operates among all major e-mail software packages.”

Sempre a pagina 921, il documento raccomanda inoltre di utilizzare cifratura RSA a 1024 bit e l’algoritmo di hashing SHA-1: entrambi sono obsoleti e insicuri.

“the encryption algorithm AES (Advanced Encryption Standard) with 256 bit key length and RSA with 1024 bit key length shall be applied for symmetric and asymmetric encryption respectively,
– the hash algorithm SHA-1 shall be applied.”

Ricordo che questa non è una bozza: è il testo approvato dall’UE e presumibilmente definitivo se verrà approvato anche dal Regno Unito (lo si decide oggi). In tal caso entrerà in vigore dopodomani, 1 gennaio 2021.

Questo vi dà un’idea di quanto sia raffazzonato l’accordo dal quale dipendono le sorti di decine di milioni di britannici. Quell’accordo che per quattro anni è stato spacciato dal governo britannico come facile e “pronto da mettere in forno” e come una grande opportunità di crescita per il Regno Unito, e invece è stato scritto col copiaincolla ficcandoci dentro perle come questa pur di poter dichiarare di aver trovato una soluzione e avere un malloppo di carta da mostrare alle telecamere.

Come si è arrivati a uno sconcio del genere? È possibile che il blocco di testo su Netscape sia stato semplicemente copiaincollato da una norma UE del 2008.

Fonti aggiuntive: Kevin Beaumont, BBC.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Uno sconosciuto ti chiede di trovare la password di un file ZIP contenente 300.000 dollari in bitcoin. Cosa fai?

2020-08-07
di Paolo Attivissimo
crack, criptovalute, crittografia, password, ReteTreRSI

Normalmente, se qualcuno vi contatta via Internet dicendo che ha un file ZIP protetto da password che contiene le chiavi di accesso di un grossa somma in bitcoin ma sfortunatamente non ricorda più la password e vuole il vostro aiuto per recuperarla, la risposta giusta è chiudere subito la conversazione e scappare via il più rapidamente possibile.

Ma non è andata così a Michael Stay, un esperto di sicurezza informatica che diciannove anni fa ha pubblicato un articolo scientifico nel quale ha spiegato una tecnica per decrittare i file ZIP protetti da password. A ottobre 2019, racconta Wired, ha ricevuto un messaggio tramite LinkedIn da uno sconosciuto russo che gli ha spiegato di aver acquistato circa 10.000 dollari in bitcoin a gennaio 2016, quando questa criptovaluta valeva poco, e di aver salvato i codici di accesso di questi bitcoin in un file ZIP di cui aveva purtroppo dimenticato la password.

Quei bitcoin, a ottobre scorso, valevano ben 300.000 dollari. Se Michael Stay fosse riuscito a trovarne la password, il misterioso interlocutore lo avrebbe compensato lautamente.

L’affare puzzava di losco lontano un miglio, ma Stay non è un dilettante e ha compiuto le opportune verifiche. L’interlocutore aveva ancora il laptop originale sui quale aveva generato il file ZIP e sapeva quale crittografia e quale software erano stati usati (la 2.0 Legacy e Info-ZIP). Questo indicava che era quasi sicuramente il legittimo proprietario del file. Inoltre il committente aveva preso delle precauzioni tecniche affinché Michael Stay non potesse scappare con i soldi una volta decifrato il file: gliene aveva fornito solo una parte (gli header).

Soprattutto, queste premesse tecniche riducevano parecchio il numero di possibili password da tentare per forza bruta, ma si trattava comunque di qualche quintilione. Nel sistema americano, un quintilione è 1 seguito da diciotto zeri: 1.000.000.000.000.000.000. Un miliardo di miliardi. Grosso modo lo stesso numero di granelli di sabbia di tutti i deserti del mondo messi insieme.

Stay ha fatto due conti e ha visto che un tentativo per forza bruta del genere, impensabile anche solo pochi anni fa, era fattibile con i computer e i processori grafici di oggi, a patto di noleggiare tanta potenza di calcolo e scrivere un programma apposito. Il tutto sarebbe costato circa 100.000 dollari, compreso l’onorario dell’esperto.

Il committente ha accettato il preventivo e così Stay ha scritto un programma di decrittazione nel corso di alcuni mesi, l’ha messo all’opera sui processori a noleggio di un’azienda specializzata… e dopo dieci giorni di tentativi il programma è fallito.

Ma Stay non si è dato per vinto: ha riesaminato il programma e ha trovato un minuscolo errore. Lo ha corretto ed è riuscito a recuperare la password, come spiega nel proprio resoconto scritto e in una conferenza alla DEF CON:

Il committente ha pagato l’onorario, che grazie alle ottimizzazioni è risultato inferiore al preventivo (circa 25.000 dollari in tutto), e si presume che abbia felicemente incassato i propri bitcoin.

Morale della storia: se avete dei dati preziosi in un file protetto da una password che non ricordate, non arrendetevi e non cancellate il file. È sempre possibile che venga trovata una falla nel sistema di protezione o che l’evoluzione frenetica della potenza di calcolo renda fattibile un tentativo per forza bruta che oggi pare impensabile. Meglio ancora: segnatevi le password da qualche parte ed eviterete tanti problemi.

Per sapere che Crypto AG faceva spionaggio per CIA e BND bastava cercare in Google

2020-02-19
di Paolo Attivissimo
crittografia, NSA, ReteTreRSI, sorveglianza, spionaggio, Svizzera

Un’inchiesta del Washington Post, della TV tedesca ZDF e dell’emittente svizzera SRF (anche qui) ha rivelato che l’azienda svizzera di crittografia Crypto AG è stata usata dalla CIA e dalla tedesca BND per decenni per spiare governi e forze armate di tutto il mondo, compresi i paesi loro alleati, come Spagna, Grecia, Turchia e Italia.

Crypto AG, infatti, vendeva apparati di crittografia che a seconda del paese di destinazione venivano alterati segretamente in modo da consentire ai servizi segreti statunitensi e tedeschi di decrittare facilmente le comunicazioni cifrate diplomatiche, governative e militari di quei paesi, comprese quelle del Vaticano.

In Svizzera lo scandalo è forte e verrà istituita una commissione parlamentare d’inchiesta per capire quali autorità specifiche fossero al corrente di questa vicenda. Ma c’è un dato che forse andrebbe considerato: la natura delle attività di Crypto AG non era affatto un segreto.

Infatti con una ricerca mirata in Google e con l’aiuto di alcune segnalazioni dei lettori emergono numerose indagini giornalistiche, anche svizzere, che mettono a nudo Crypto AG sin dal 1994:

La serie in 5 episodi della RTS La Suisse sous couverture (novembre 2019)
How NSA and GCHQ spied on the Cold War world (BBC, 2015);
Depuis 1956, l’entreprise suisse Crypto AG collaborait avec le renseignement américain, britannique et allemand (LeTemps.ch, 2015);
Swiss cryptography firm helped NSA during Cold War (Swissinfo.ch, 2015);
National Security Agency Surveillance: Reflections and Revelations 2001-2013, di Wayne Madsen;
NSA Backdoors in Crypto AG Ciphering Machines, di Bruce Schneier (2008);
Why NSA is the Fort Knox of the U.S. Intelligence Establishment, di Wayne Madsen (2005, disponibile qui);
Crypto AG: The NSA’s Trojan Whore? di Wayne Madsen e Crypto’s Cryptic Ownership, in Covert Action Quarterly 4/1997, pagine 36-38;
„Wer ist der befugte Vierte?“ (Der Spiegel, 1996);
Rigging the Game (Baltimore Sun, 1995);
Rendezvous: People and Places in Switzerland, intervista con Hans Buehler di James Nason, Swiss Radio International, 18 luglio 1994 (citato in Covert Action Quarterly 4/1997).

Fonte: Swissinfo.ch.

Tutte queste inchieste documentano che i rapporti con Crypto AG dei servizi segreti statunitensi e tedeschi erano già stati resi noti con grande dettaglio. La novità di oggi è semplicemente che sono stati resi pubblici documenti sulla vicenda che prima erano segreti. Fingere di non averne saputo nulla sembra quindi piuttosto implausibile.

2020/02/15. Cominciano a essere pubblicate le prime ammissioni ufficiali.

2020/02/19. È stato ritrovato il dossier mancante dal 2014, contenente gli atti dell’indagine della Polizia Federale su Crypto AG (Ticinonews).

Fonti aggiuntive: Tvsvizzera.it, Swissinfo.ch, The Register.

I problemi di sicurezza delle serrature “smart”: KeyWe Smart Lock

C’è chi installa serrature digitali pensando di proteggere meglio la propria casa, ma occorre scegliere i modelli con molta attenzione per evitare di ridurre la sicurezza domestica.

La società di sicurezza informatica F-Secure ha infatti scoperto un difetto di progettazione in una serratura “smart”, la KeyWe Smart Lock (in vendita per esempio su Amazon.com), che consente a un aggressore informatico di prendere facilmente il controllo della serratura.

Questa serratura “smart” permette di aprire e chiudere una porta usando un’app (perché oggi usare una chiave è così poco cool), ma ha un difettuccio: le comunicazioni fra l’app e la serratura avvengono tramite Bluetooth (la versione Low Energy), e a causa di come è scritto il software della serratura è sufficiente intercettare queste comunicazioni Bluetooth (uno sniffer costa pochissimo) per calcolare i codici di controllo della serratura.

La crittografia usata per le comunicazioni, infatti, è legata all’indirizzo hardware del dispositivo, per cui è facilmente aggirabile.

Ciliegina sulla torta, la serratura non è aggiornabile con un nuovo firmware: l’unico rimedio è cambiarla.

La casa produttrice introdurrà la possibilità di aggiornamento nei modelli futuri, ma quelli già venduti resteranno vulnerabili.

Trovate tutti i dettagli della vicenda nell’advisory e nell’analisi tecnica di F-Secure.

Stranezze di Google: se cercate “Bletchley Park”, compare un codice cifrato

2019-09-20
di Paolo Attivissimo
crittografia, easter egg, Google, ReteTreRSI

Provate anche voi: andate in Google e digitate “Bletchley Park” nella casella di ricerca, oppure (su smartphone) toccate l’icona del microfono nella casella di ricerca di Google e pronunciate questo nome di località.

Al posto del nome Google fa comparire una sequenza di lettere che sembrano un errore o un codice segreto e che man mano cambiano fino a rivelare il nome corretto della località britannica, che si trova a una settantina di chilometri da Londra. Perché?

Se conoscete un po’ la storia dell’informatica e della crittografia, avrete già intuito che Google non ha associato un codice segreto a Bletchley Park per errore o per caso: si tratta di un tributo intenzionale dei programmatori del motore di ricerca al ruolo storico che questa località ha avuto durante la Seconda Guerra Mondiale.

A Bletchley Park, infatti, era situata la segretissima Station X, ossia l’unità di analisi crittografica più importante nel Regno Unito: quella che aveva il compito di intercettare e decifrare i messaggi cifrati nazisti, protetti dalla macchina crittografica Enigma. Qui lavorò Alan Turing, che fu uno dei principali artefici della decifrazione di quei messaggi oltre che, tanto per gradire, uno dei padri dell’informatica.

Stufi delle password? Microsoft le elimina del tutto

2018-11-28
di Paolo Attivissimo
crittografia, password, RadioInBlu, Windows 10

Ultimo aggiornamento: 2018/11/28 21:00.

Nota: questo articolo annuncia una nuova proposta tecnologica che tocca moltissimi utenti. Non è necessariamente un consiglio di sicurezza universalmente valido ed è stato aggiornato per chiarirne limiti e vantaggi.

Vi piacerebbe fare a meno di tutte le vostre password? Quelle che dovete custodire, ricordare e digitare e poter accedere lo stesso in modo sicuro ai vostri siti e servizi preferiti?

Alcuni dispositivi e servizi già lo consentono, ma ora l’accesso passwordless è disponibile anche agli 800 milioni di utenti che possiedono un account Microsoft perché usano Windows 10, Outlook, Office, Skype o Xbox Live: pochi giorni fa, infatti, Microsoft ha attivato l’autenticazione sicura senza password su questi sistemi e servizi, sia su computer sia su dispositivi mobili.

Al posto della password potete usare la vostra impronta digitale, il vostro volto oppure un dispositivo speciale, la security key, una sorta di chiave digitale fisica personalizzata, venduta per esempio da Yubico e Feitian. Invece di dare il vostro nome utente e ricordarvi una password, mettete il vostro dito sul sensore, guardate la telecamerina del vostro dispositivo oppure inserite la security key e il gioco è fatto.

Questo sistema ha due grandi vantaggi: il primo è che i dati biometrici, ossia l’impronta del dito o l’immagine del volto, non vengono mandati a nessuno e risiedono soltanto sul vostro computer, tablet o telefonino in un’area protetta della sua memoria, alla quale potete accedere soltanto voi. E se non vi piace la biometria, potete usare una security key. Non c’è insomma il pericolo che qualche sito vi rubi le impronte digitali, semplicemente perché non gliele inviate: una differenza importante rispetto ai siti e servizi che chiedono invece accesso diretto ai vostri dati biometrici.

Il secondo vantaggio è che non essendoci una password, non potete perderla o dimenticarla e il sito che visitate non può farsela sottrarre, come invece avviene spesso. Eliminando le password, insomma, la sicurezza paradossalmente aumenta.

Questa autenticazione senza password usa la crittografia a chiave pubblica, una sorta di doppio lucchetto con una chiave che è appunto pubblica, e quindi può essere condivisa liberamente, e una seconda chiave privata, che non viene mai mandata a nessuno. I siti possono usare la vostra chiave pubblica per fare al vostro dispositivo un challenge, ossia una sorta di indovinello matematico personalizzato che può essere risolto soltanto da chi ha la vostra chiave privata. In questo modo i siti sanno che siete davvero chi dite di essere senza aver bisogno di chiedervi una password.

Nei prodotti e servizi Microsoft potete usare questo sistema anche subito, se attivate l’opzione Windows Hello su un dispositivo Windows 10 aggiornato: vi collegate al servizio che vi interessa, usando per l’ultima volta nome utente e password, e poi attivate in Microsoft Edge la voce Usa Windows Hello. Fatto questo, potrete accedere al servizio semplicemente appoggiando il dito sul sensore o guardando la telecamerina. E per chi preferisce non usare la biometria c’è la chiave digitale, da usare al posto del dito o del viso.

Questa nuova tecnica è più facile da usare che da descrivere, e rende impossibili i classici furti di password basati su siti truffaldini che somigliano a quelli autentici oppure su virus che intercettano le digitazioni. La sua introduzione in massa da parte di Microsoft e la sua presenza in Firefox e Chrome probabilmente ne incoraggeranno molto la diffusione. Certo, le password non spariranno subito, ma il loro regno sofferto si avvia forse alla conclusione, accompagnato da un coro di “Era ora!”, perché molti utenti
non sopportano le password, ne soffrono e le usano male.

Chi segue questo blog sa che sconsiglio l’uso disinvolto della biometria. Ma se la scelta è
fra un utente che usa come password 1234578 (e la usa dappertutto) e un utente che
usa un autenticatore a chiave biometrica o una security key fisica, è meno
insicuro il secondo.

Fonte aggiuntiva: Naked Security.

Perché alcuni siti adesso vengono segnalati come pericolosi o non sicuri?

2018-07-27
di Paolo Attivissimo
crittografia, privacy, ReteTreRSI, sicurezza

Intercettazione del traffico in aeroporto.
Credit: Troy Hunt.

Da qualche giorno chi usa Google Chrome per navigare nel Web vede spesso un avviso secondo il quale il sito visitato non è sicuro (“La tua connessione a questo sito non è protetta” e simili).

Si tratta di un effetto di una novità introdotta da Google con la versione 68 di Chrome e annunciata in dettaglio qui.

In pratica, tutti i siti che non usano la crittografia (HTTPS) verranno segnalati come non sicuri. La crittografia serve per proteggere la connessione fra voi e il sito che visitate, in modo da impedire che altri possano intercettarla (rubando password o dati di carte di credito) oppure inserirvi contenuti alterati (pubblicità) oppure ostili (censura, malware).

L’adozione di HTTPS ovunque migliora la privacy e rende molto più difficili alcuni degli attacchi informatici di massa più diffusi.

Se non volete perdervi nei dettagli tecnici, ricordate almeno questo: mai, mai, mai digitare password o dati segreti in un sito che non è protetto da HTTPS. È sicuramente una trappola o è gestito da incompetenti.

Troy Hunt ha preparato un articolo e un video che dimostrano l’utilità di usare HTTPS ovunque e i rischi ai quali ci si espone visitando siti che non lo usano.

Fonti: The Verge, Graham Cluley, Electronic Frontier Foundation.