Matteo Flora

(in)sicurezza/ Certe auto si forzano facile

di Matteo Flora - Fiat, Honda, Toyota, Volvo, Volkswagen ma anche Chrysler, Jaguar o General Motors: queste alcune delle marche che sfruttano un sistema di cifratura che non ha resistito ad un semplice test

Roma - Credo che sia ormai chiara a tutti la mia insana passione per le frasi latine, ma questa settimana l'unica che mi senta di poter citare è la solita vox clamantis in deserto. Chi parla di sicurezza informatica, infatti, si ritrova spesso e volentieri di fronte alla condizione di Zarathustra che parla ignorato. Marco Calamari chiama queste persone i "Lavoratori di Sisifo", inneggiando alla mitica figura che porta una pietra sulla cima di un monte per poi vederla irrimediabilmente tornare a valle e dover riprendere dal principio.

Di sicuro spesso e volentieri mi sono chiesto se la gente possiede una innata stupidità ed avversione all'imparare, se sono io particolarmente geniale ed intelligente (ipotesi che tenderei a scartare) o se più semplicemente la storia debba ripetersi per qualche sorta di eterno Karma della Insicurezza Informatica. Già, perché l'articolo che sto scrivendo è esattamente identico nei termini a quello che ho pubblicato meno di un mese fa, sempre qui su Punto Informatico in merito alla duplicazione degli abbonamenti delle metropolitane dovuto ad una implementazione casereccia degli algoritmi di cifratura e a quel concetto obsoleto e idiosincratico (per non usare termini più coloriti) di "Security Through Obscurity".

Ma procediamo con ordine ed ad esaminare il lavoro congiunto del Dipartimento di Computer Science del Technion di Haifa in Israele, del Dipartimento di Ingegneria Elettronica ESAT/SCD-COSIC presso la Katholieke Universiteit Leuven belga e l'Istituto Einstein di matematica della Università Ebrea di Gerusalemme, che hanno ancora dimostrato l'inefficacia di una soluzione crittografica fai da te.
Il tutto si basa su KeeLoq, l'algoritmo di cifratura utilizzato nei meccanismi di antifurto distribuiti dalla Microchip Technology Inc., che proteggono tra i vari appliance anche svariate decine di modelli di autovetture facenti capo ai marchi Chrysler, Daewoo, Fiat, General Motors, Honda, Toyota, Volvo, Volkswagen, e Jaguar (fonte: il paper di ricerca).

L'algoritmo è incluso della unità remota (il "telecomando") che disinnesca l'antifurto e apre le portiere della macchina. Č ovviamente differente, salvo rari casi, al blocco dell'accensione, che utilizza altri algoritmi ed altri sistemi non wireless, quindi una volta aperta l'autovettura e disinnescato l'allarme un eventuale ladro si troverebbe di fronte all'ulteriore problema dell'accensione.

Ogni dispositivo è identificato da una chiave univoca che può assumere all'incirca 18 miliardi di miliardi di combinazioni. Sino alla scoperta dei tre gruppi l'effort necessario per tentare di "rompere" l'algoritmo di cifratura era pensato per essere largamente sovradimensionato rispetto al pericolo e l'algoritmo stesso veniva quindi ritenuto "sicuro".

La ricerca, che fa capo agli studi sulla forzatura dell'algoritmo proprietario, è riuscita a dimostrare empiricamente che l'effort per individuare con precisione la singola chiave mediante meccanismi di "brute force" è di meno di un'ora su un normale personal computer equipaggiato con meno di 1000 euro di apparecchiature comunemente disponibili nei negozi di elettronica di consumo.
Meno di un'ora per disattivare da remoto un antifurto ed aprire l'autovettura. Senza effrazione fisica. Senza lasciare tracce. Anche da una considerevole distanza.

Certo, gli stessi autori sottolineano che non si tratta certo di un pericolo dirompente, visto che nella realtà dei fatti lo stesso effetto (aprire la macchina) può essere ottenuto in un tempo decisamente inferiore mediante l'utilizzo di Bump Keys, il tristemente famoso "chiavino" o Slim Jim o la cara, vecchia mazza da baseball sul finestrino, ma rimane comunque la rabbia e la sensazione di impotenza di chi si chiede perché cercare ogni volta di re-implementare la ruota anziché affidarsi a sistemi di cifratura consolidati, conosciuti e che hanno passato con successo l'esame degli anni e della comunità scientifica. Algoritmi, per altro, il cui utilizzo commerciale è gratuito.

L'inutilità e pericolosità del "Security Through Obscurity" è nota sin dal 1880, quando Kerckhoffs con il famoso "Principio di Kerckhoffs" enunciava che "..un sistema crittografico dovrebbe essere sicuro, anche se tutto in merito al sistema stesso, tranne la chiave, è di pubblico dominio". E nel caso il Principio qui esposto risultasse troppo complesso la formulazione di Claude Shannon non può e non deve lasciare dubbi: "Il nemico conosce il sistema".

Che dire oltre a questo? Forse è da aggiungere la laconica dichiarazione di Eric Lawson, portavoce della società produttrice, che ha fatto sapere che "Microchip Technology Inc. non si pronuncia nei riguardi della sicurezza in dichiarazioni di pubblico dominio". O, forse, anche il "no comment" del Gruppo Volkswagen, mentre Honda ha fatto sapere che passerà l'informazione al suo Team di Ingegneri. Conclusioni? Ritengo che i costruttori che provvederanno a sostituire il sistema di allarme incriminato nei prossimi anni saranno un numero che diviso per qualunque denominatore dà come risultato zero.

E possiamo solamente sperare che un numero estremamente nutrito delle auto di lusso che dovessero venir rubate in questo modo siano auto private di quei manager che, ancora una volta, non hanno imparato la lezione.
Chissà mai che, punti sul vivo, inizino un poco ad affacciarsi sul ventunesimo secolo ed a prendere seriamente i problemi della Sicurezza. Non solamente informatica.

Estote Parati.

Matteo Flora
LastKnight.com

I precedenti interventi di M.F. sono disponibili a questo indirizzo
84 Commenti alla Notizia (in)sicurezza/ Certe auto si forzano facile
Ordina
  • C'è chi dice che se il denominatore è 0.. e il numeratore è 0 il risultato è indeterminato..
    non+autenticato
  • - Scritto da: 086c87itg
    > C'è chi dice che se il denominatore è 0.. e il
    > numeratore è 0 il risultato è
    > indeterminato..

    Infatti per definizione non si può dividere per 0 (altrimenti il rapporto darebbe un numero che moltiplicato per zero darebbe un numero diverso da zero).
    Ciò a cui ti riferisci è un semplice limite
  • Guarda che con Zarathustra vox clamantis in deserto non ci azzecca niente.
    Anzi, non è nemmeno la stessa religione!
    Ti prego, non fare citazioni se non conosci...
    http://it.wikipedia.org/wiki/Vox_clamantis_in_dese...
    non+autenticato
  • - Scritto da: alfonso zandi
    > Anzi, non è nemmeno la stessa religione!
    > Ti prego, non fare citazioni se non conosci...
    > http://it.wikipedia.org/wiki/Vox_clamantis_in_dese

    Possibile che tu sia VERAMENTE così disattento nella lettura?
    C'è un PUNTO tra le due?
    Forse che l'autore voleva sottolineare DUE CONCETTI?

    Ma Dio Santissimo....
    non+autenticato
  • Come hanno già commentato anche altri, la sicurezza tramite il nascondimento ha spesso una vita breve.
    Ora, è anche possibile che l'idea di base (in Microchip, o meglio Nanoteq, l'originale sviluppatore) fosse di buona sicurezza per le basi stesse dell'algoritmo, senza aver affidato l'analisi a dei bravi crittografi.
    Senz'altro, di scelte ingenue non ne hanno fatte poche.

    Ho lavorato in prima persona sui prodotti in questione, con in mano le specifiche Microchip riservate (in modo del tutto legale, con le firme di tutti gli accordi) e devo dire che fin da subito non mi hanno entusiasmato. Quindici anni fa avevo lavorato su algoritmi DES e a chiave pubblica, erano i primi tempi di PGP e ricordo che in rete si parlava del processo a Zimmermann. Non che io sia mai stato un cripto analista, semplicemente dovevo mettere insieme degli algoritmi e farli funzionare.
    Ora, rifare la stessa cosa con KeeLoq, a distanza di molti anni, mi ha comunque lasciato perplesso.

    Come prima cosa ho osservato con sconcerto l'effimera sicurezza dell'algoritmo "segreto", che si trovava già in rete (compresa Wikipedia) da prima che venisse pubblicata (illegalmente, sul sito russo) una delle note applicative riservate di Microchip.
    Il secondo aspetto potrebbe riguardare il frame stesso di trasmissione, che contiene parti in chiaro e parti criptate, queste ultime contenenti le stesse parti riportate anche in chiaro: una parte del plaintext e il suo cifrato, ed è scritto a chiare lettere nella documentazione pubblica. Semplicemente meraviglioso.
    Il terzo aspetto riguarda infine l'applicazione su più livelli di "sicurezza", a discrezione dello sviluppatore. Questo significa che in alcune delle applicazioni più basilari, di cui ho visto prodotti industriali, i (tele)comandi cifrati sono clonabili in pochi secondi: semplicemente perché il livello massimo di sicurezza è sempre nell'anello più debole, che solitamente è un essere umano (e qui ho detto tutto).

    Pollice verso dunque per la soluzione Microchip, che doveva essere basata prima su algoritmi più studiati, senza tentare la protezione con dei cavilli legali.
    Questo prodotto è comunque anche un fulgido esempio di come si possa brevettare una sciocchezza, a cappello di un prodotto. Perché c'è in effetti un brevetto, che potete trovare tranquillamente anche in rete, ma che copre delle operazioni banalissime, come il caso del "singolo-click" del mouse di un noto venditore on-line americano.

    ~ Lou
  • Interessante...
  • giàchhè tutti sitamo dando consigli su come non farsi fregare la macchina ci metto pure il mio:

    l'antifurto con le palle è ottimo!!!!!


    illadro epr girarti il volante deve per forza perdere ORE con la saldatrice a tagliarti il bastone dell'antifurto.

    il problema è che se becchi i lladro testardo ti frega gomme ed autoradioe quanto hai in macchina rompendoti i vetri....

    però la macchian rimane lì.
    non+autenticato
  • - Scritto da: Nino_Plasti ca
    > giàchhè tutti sitamo dando consigli su come non
    > farsi fregare la macchina ci metto pure il
    > mio:
    >
    > l'antifurto con le palle è ottimo!!!!!
    >

    si, a farsi truffare Rotola dal ridereRotola dal ridereRotola dal ridere

    > illadro epr girarti il volante deve per forza
    > perdere ORE con la saldatrice a tagliarti il
    > bastone
    > dell'antifurto.

    l'ho visto con i miei occhi: dura 40sec se lo conosci.

    > il problema è che se becchi i lladro testardo ti
    > frega gomme ed autoradioe quanto hai in macchina
    > rompendoti i
    > vetri....

    o peggio

    > però la macchian rimane lì.

    se hai una y10/206 e trovi il ladro sprovveduto, magari anche si...
    se c'hai una ferrari e la "proteggi" con quella specie di antifurto...

    Rotola dal ridereRotola dal ridereRotola dal ridere l'assicurazione ti fa la pernacchia se te la rubano!
    non+autenticato
  • - Scritto da: nr uguale razzismo
    > - Scritto da: Nino_Plasti ca
    > > giàchhè tutti sitamo dando consigli su come non
    > > farsi fregare la macchina ci metto pure il
    > > mio:
    > >
    > > l'antifurto con le palle è ottimo!!!!!
    > >
    >
    > si, a farsi truffare Rotola dal ridereRotola dal ridereRotola dal ridere
    >
    > > illadro epr girarti il volante deve per forza
    > > perdere ORE con la saldatrice a tagliarti il
    > > bastone
    > > dell'antifurto.
    >
    > l'ho visto con i miei occhi: dura 40sec se lo
    > conosci.

    boh no so, io ho lasciato la mia golf con quell'antifurto e basta in periferia a roma ferma per due mesi e non me la ha rubata nessuno, idem per tutti i conoscenti che ho,
    sicuro che tu non stia parlando di un altro tipo di antifurto?

    l'asta è in titanio e la chiusura non salta in 40 sec. (si di scassinamenti ne so' quella chiusura non la fai saltare facilmente)

    > > il problema è che se becchi i lladro testardo ti
    > > frega gomme ed autoradioe quanto hai in macchina
    > > rompendoti i
    > > vetri....
    >
    > o peggio
    >
    > > però la macchian rimane lì.
    >
    > se hai una y10/206 e trovi il ladro sprovveduto,
    > magari anche
    > si...

    sempre sopravviosuta la mia golfina, anche nei peggio quartieri di roma


    > se c'hai una ferrari e la "proteggi" con quella
    > specie di
    > antifurto...
    >
    > Rotola dal ridereRotola dal ridereRotola dal ridere l'assicurazione ti fa la
    > pernacchia se te la
    > rubano!

    La cosa + importante per uno che ha la ferrari secondo me è l’assicurazione, tutto se vogliono te lo rubano.
    bisogna rendere lo sbattimento necessario a rubartelo troppo grande, poche cose causano uno sbattimento tanto grande da far desistere uno capace a farti rubare la ferrari.
    non+autenticato
  • > l'antifurto con le palle è ottimo!!!!!
    >
    > illadro epr girarti il volante deve per forza
    > perdere ORE con la saldatrice a tagliarti il
    > bastone
    > dell'antifurto.

    in genere tagliano il volante, in 20 secondi Occhiolino

    Mauro
  • in effetti a questa eventualità nona vevo mai pensato...
    non+autenticato
  • ...spesso è quello che abbiamo in dotazione: il cervello. Purtroppo in pochi lo tengono sempre acceso !!

    Alcune regole base per evitare il furto dell'auto:

    - lavare poco l'auto: quelle sporche entrano meno nell'occhio
    - parcheggiare in zone BEN illuminate e di passaggio
    - non lasciare NULLA DI APPETIBILE dentro l'auto (mettete le borze nel bagagliaio, ad esempio)

    Saluti !

    -------
    Affrettati: http://www.solo365giorni.com ! Puoi vincere uno spazio GRATIS !!!
    non+autenticato
  • Il cervello magari lo usano anche i ladri

    -le macchine si lavano, non puoi mascherare un mercedes con il fango;
    -non sempre c'è la possibilità di parcheggiare in posti illuminati e di passaggio;
    -se vogliono rubare l'auto sai quanto gli frega del contenuto..
    non+autenticato
  • > -le macchine si lavano, non puoi mascherare un
    > mercedes con il
    > fango;

    esatto! e quindi una Mercedes sporca rubata parcheggiata temporaneamente nella tua via dà meno nell'occhio di una linda che non c'è mai stata Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: solo365 giorni
    > ...spesso è quello che abbiamo in dotazione: il
    > cervello. Purtroppo in pochi lo tengono sempre
    > acceso
    > !!
    >
    > Alcune regole base per evitare il furto dell'auto:
    >
    > - lavare poco l'auto: quelle sporche entrano meno
    > nell'occhio
    > - parcheggiare in zone BEN illuminate e di
    > passaggio
    > - non lasciare NULLA DI APPETIBILE dentro l'auto
    > (mettete le borze nel bagagliaio, ad
    > esempio)
    >
    > Saluti !
    Uhm...io proporrei un'aggiunta:vendiamo tutte le lamborghini,porche,mercedes,bmw,etc...e compriamoci tutti una bella panda(di quelle vecchie e squadrate,non quelle nuove)!!!!!Ma io dico...x non farmi rubare l'auto devo andare in giro come se avessi fatto rally?!?Stiamo scherzando?!?Non è che (forse) l'antifurto e,sopratutto,gli organi di sicurezza dovrebbero vigilare affinchè non mi sia rubata?!?
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 16 discussioni)