Alfonso Maruccia

Datagate, tutti i buchi di RSA

Nuovi studi accusano la società di sicurezza di aver implementato non una ma due backdoor per la NSA nel proprio software crittografico. L'intelligence USA può far di tutto, e in Iraq ha il controllo totale delle comunicazioni

Datagate, tutti i buchi di RSARoma - Lo strappo del Datagate si fa sempre più profondo, le rivelazioni sulle capacità di tecnocontrollo della NSA sempre più inquietanti: l'onnipotente intelligence statunitense controlla tutto e tutti, e spesso e volentieri lo fa grazie alla collaborazione (economicamente remunerata) delle aziende che dovrebbero garantire comunicazioni sicure e a prova di intercettazioni.

Prendi il caso di RSA Security, società statunitense specializzata in software e prodotti di sicurezza basati su algoritmi crittografici: i documenti forniti da Edward Snowden avevano già rivelato la presenza di una backdoor all'interno dell'algoritmo Dual_EC_DRBG per la generazione di numeri pseudo-casuali, e ora una nuova ricerca sostiene di aver identificato un ulteriore canale "segreto" in grado di rendere ancora più inutile la presunta protezione crittografica fornita dal software RSA.

Questa nuova backdoor si nasconde all'interno di Extended Random (EC), secondo meccanismo di generazione di numeri pseudo-casuali teoricamente in grado di aumentare l'entropia usata per la creazione di chiavi crittografiche accanto all'algoritmo Dual_EC_DRBG. E invece no, dice la nuova ricerca: l'adozione di Extended Random equivale a cospargersi di benzina laddove l'uso di Dual_EC (Dual Elliptic Curve) significava solo giocare con i fiammiferi, sostiene uno degli autori dello studio (Matt Green), perché le chiavi generate tramite EC sono in realtà ancora più semplici da decriptare e quindi riducono enormemente il lavoro di NSA e sodali durante la decodifica di informazioni che dovrebbero essere "sicure".
L'infiltrazione degli interessi di NSA e dell'intelligence statunitense in RSA sarebbe insomma più estesa, profonda e grave di quanto scoperto inizialmente, e gli autori della ricerca, con hardware dal costo di 40mila dollari, dicono di aver ottenuto tempi di cracking delle comunicazioni impressionanti.

Nei prossimi giorni, prevedibilmente, RSA sarà impegnata a negare ancora una volta l'evidenza dichiarandosi indipendente dall'attività di spionaggio di NSA. Chi invece non nega l'evidenza, anzi, conferma le sconcertanti capacità dell'intelligence statunitense è il personale andato in pensione dell'agenzia, che nel tentativo di giustificare il tecnocontrollo rivela come la NSA mantenga un dominio pressoché totale sulle comunicazioni in tempo reale (chiamate, messaggi testuali, e-mail) da e verso l'Iraq.

Alfonso Maruccia
Notizie collegate
  • AttualitàDatagate, spionaggio senza frontiereNon solo i governi ed i cittadini di tutto il mondo sono tra gli intercettati, ma anche l'Unicef e Médecins du Monde. E anche RSA sembra avere scheletri nell'armadio, e backdoor nei suoi algoritmi
  • AttualitàDatagate, il debole di NSA per Angela MerkelNuove rivelazioni di Edward Snowden sull'attività di spionaggio dell'intelligence USA (e UK), con focus questa volta rivolto verso una ristretta cerchia di leader mondiali, e verso la Cancelliera tedesca in particolare
8 Commenti alla Notizia Datagate, tutti i buchi di RSA
Ordina
  • Non si può arrivare ad un livello di controllo tale senza l'appoggio di società compiacenti i cui prodotti sono ben diffusi nel mondo.

    A maggior ragione se le società coinvolte sono tutte americane
    non+autenticato
  • il debole si schiera con il forte solo finche' gli
    conviene. quando il forte sara' meno forte,il debole
    cambiera' bandiera,ricordandosi come e' stato trattato
    dal forte quando erano alleati. questo genere di legami,
    quelli x convenienza,sono molto pericolosi perche'
    fragili e soggetti ai cambiamenti di equilibri delle
    forze in campo. Ma io sono convinto che le alleanze forti
    siano altre e che non si basino su paura ne su divari
    tecnologici e culturali tra le forze in campo,ma sul dialogo
    il rispetto delle reciproche differenze e sulla comprensione
    dei reciprochi bisogni e desideri.
    non+autenticato
  • giocare sporco = scegliere uno stato che obiettivamente
    non ha la tecnologia per vincere contro di te,assicurarsi
    che puoi controllare la situazione totalmente approfittando
    delle sue debolezze (e qui sta' la vigliaccheria) x
    appropriarsi delle ricchezze di persone che oggi non
    capiscono quello che sta' succedendo...ma i loro figli
    studieranno la storia e capiranno quello che altri
    popoli hanno fatto per arricchirsi alle sue spalle e
    nel momento in cui si renderanno conto che sono poveri
    e senza speranza di poter contare qualcosa nel mondo
    perche' qualcuno gli ha rubato le ricchezze gia' da tempo
    si incazzeranno e si schiereranno contro...per farla breve :
    non fare del male oggi se non vuoi che te ne facciano domani.
    non+autenticato
  • Ecco come si vincono le guerre : prima di farla sul
    campo e grazie allo spionaggio...ovvero giocando
    sporco. Probabilmente gli USA non hanno vinto la loro
    unica guerra in vietnam perche' non hanno potuto spiarli..
    non+autenticato
  • Probabilmente gli USA non hanno vinto la
    > loro
    > unica guerra in vietnam perche' non hanno potuto
    > spiarli..

    Oppure perchè Cina e Russia hanno detto se indadi la Cambogia per bloccare il sentiero di Ho-ci-min entriamo in guerra anche noi col nucleare.
    Mentre in Iraq hanno dato il via libera.
    non+autenticato
  • - Scritto da: mario
    > Ecco come si vincono le guerre : prima di farla
    > sul
    >
    > campo e grazie allo spionaggio...ovvero giocando
    > sporco. Probabilmente gli USA non hanno vinto la
    > loro
    > unica guerra in vietnam perche' non hanno potuto
    > spiarli..

    quello è ovvio, ed è sempre stato così.
    Quello che dovrebbe scandalizzare veramente è che lo spionaggio totale e indiscriminato è fatto contro i loro stessi cittadini (e di questo possiamo anche sbattercene), ma ancora peggio contro i cittadini, le aziende e le istituzioni di Paesi amici.
    Purtroppo non abbiamo politici con un minimo di dignità e di palle al governo in Italia...
    Funz
    12975
  • > Purtroppo non abbiamo politici con un minimo di
    > dignità e di palle al governo in
    > Italia...
    Guarda, se quello fosse sufficiente a liberarsi da questi problemi, ci sarebbero ancora speranze.
    Il problema secondo me (e molti altri) e' rappresentato dal fatto che sia NSA, sia il governo che (presumibilmente) la controlla, sia i governi dei paesi spiati, tutti rappresentano una diversa emanazione dello stesso potere sovranazionale tanto evidente quanto sfuggente.
    Se un capo di stato scopre (anzi, gli dicono) di essere stato tenuto personalmente sotto controllo per anni, quanto pensi ci metterebbe a fare esplodere un casino?? Non e' successo perche' sono tutti compiacenti. Lo sanno che li spiano perche' in un gioco dove tutti fannoa fregarsi e' normale che anche il principe dei "fregatori" creda di essere fregato a sua volta.

    Intanto chi veramente viene fregato perche' gli fanno vedere la vita vera come se fosse un film, siamo noi. O meglio, coloro che non si rendono conto di cio' che sta succedendo e che credono ciecamente a quello che gli viene spacciato per vero. C'e' chi crede che un branco di zulu con una settimana di scuola di volo ha demolito TRE grattacieli con DUE aerei.

    Quindi, come vedi non e' questione di dare la colpa ai politici:

    Ancora una volta, a dire la verità, se cercate il colpevole, non c'è che da guardarsi allo specchio
  • - Scritto da: voingiappon e
    > > Purtroppo non abbiamo politici con un minimo di
    > > dignità e di palle al governo in
    > > Italia...
    > Guarda, se quello fosse sufficiente a liberarsi
    > da questi problemi, ci sarebbero ancora
    > speranze.
    > Il problema secondo me (e molti altri) e'
    > rappresentato dal fatto che sia NSA, sia il
    > governo che (presumibilmente) la controlla, sia i
    > governi dei paesi spiati, tutti rappresentano una
    > diversa emanazione dello stesso potere
    > sovranazionale tanto evidente quanto
    > sfuggente.
    > Se un capo di stato scopre (anzi, gli dicono) di
    > essere stato tenuto personalmente sotto controllo
    > per anni, quanto pensi ci metterebbe a fare
    > esplodere un casino?? Non e' successo perche'
    > sono tutti compiacenti. Lo sanno che li spiano
    > perche' in un gioco dove tutti fannoa fregarsi e'
    > normale che anche il principe dei "fregatori"
    > creda di essere fregato a sua volta.

    ovvio, oltre che collusi (cane non mangia cane) sono tutti ugualmente ricattabili. Chi osasse farsi scrupoli di coscienza, verrebbe immediatamente espulso dal sistema e spu**anato a vita.

    > Intanto chi veramente viene fregato perche' gli
    > fanno vedere la vita vera come se fosse un film,
    > siamo noi. O meglio, coloro che non si rendono
    > conto di cio' che sta succedendo e che credono
    > ciecamente a quello che gli viene spacciato per
    > vero. C'e' chi crede che un branco di zulu con
    > una settimana di scuola di volo ha demolito TRE
    > grattacieli con DUE aerei.

    qui invece caschi nel complottismo sciocco e miope. Certo gli ha fatto comodo per instaurare uno Stato di polizia e per giustificare gli interventi in parti del mondo strategiche.
    Ma credere alle stupidaggini sull'11/9 ti scredita qualunque argomento...
    Funz
    12975