RE: Sconfinati CAMPI di Cavoli Amari

Brigante wrote:
> Io non la farei così semplice, onestamente falsificare una firma
> digitale mi sembra equivalente a rubare un bancomat o quasi e chiunque
> lo può fare, replicare una firma perchè passi un esame calligrafico
> invece non è proprio da tutti.

Simo Sorce wrote:
> sapete come funziona ad oggi la firma digitale vero?
> hai una smartcard ed una password.
>
> Ora vista l'estrema ignoranza in campo informatico di moltissimi
> amministratori
> delegati (o unici) di piccole aziende dove credete che terrano codice e
> carta? nel portafogli o nel cassetto della scrivania!
> Rimane chiaro quindi che basta appropriarsi di carta e codice per
> firmare ciò
> che vuoi, esattamente come basta rubare bancomat e codice per ritairare
> soldi dalla macchinetta.


Non sono d'accordo con voi e cerco di spiegarvi perche', procedendo per
passi.
Definiamo Alice, Bob e Eve. Alice deve mandare due (o piu') documenti
importanti a Bob. Eve vuole interferire su quei documenti e/o su altri.

Alice firma con la sua Montblanc il primo doc, digitalmente il secondo e li
spedisce con mezzi consueti... supponiamo per posta ordinaria il primo e per
posta elettronica il secondo. In qualche maniera Eve entra in possesso di
entrambi i doc e li vuole modificare, oppure crearne altri fasulli.

Per il documento cartaceo, Eve puo' procurarsi una penna e una buona mano e
tentare la riproduzione della firma di Alice. Se Bob non ha motivo di
sospettare nulla, ossia se il documento falso è abbastanza vicino
all'originale che aspettava, Bob accettera' come autentico il documento e ci
lavorera' sopra.
Ha vinto Eve, nel senso che ormai il danno è fatto. La questione sara'
risolta, eventualmente, in futuro e davanti a un magistrato in una
situazione dove non esiste piu' il torto e la ragione, ma una combinazione
percentuale di entrambi.

Adesso vediamo il caso elettronico. Posto che Alice sia stata cosi'
imprudente da non cifrare il documento con la chiave pubblica di Bob (caso
in cui Eve si attacca, perche' non legge un bel niente), avrà un documento
legato a una "firma" costituita da una sequenza di bit che, per definizione
di funzione hash, cambia del 50% se cambio un bit del doc stesso. Quindi
e'(statisticamente) impossibile provare a cambiare il doc mantenendo la
stessa firma.
Inoltre Bob può facilmente effettuare un controllo (ed è tenuto a farlo)
sulla validità della firma di Alice e può bloccarsi alla minima anomalia.

Invece, Eve dovrebbe riuscire a ricostituire una firma valida... ossia a
cifrare con una chiave di almeno 1024 bit una stringa di 128 bit che è
l'hash del documento modificato.

*****
L'unico modo è di COPIARE FURTIVAMENTE la chiave, perchè se Eve rubasse la
smartcard Alice se ne accorgerebbe e potrebbe prendere le opportune
contromisure. E' il principio del possesso di oggetto per l'identificazione.
*****

Quindi Eve deve scoprire dove Alice nasconde la chiave, sottrargliela,
copiare la smart card (non basta una fotocopia della stessa :-) e rimetterla
a posto SENZA lasciare tracce o si comprometterà.
Supponiamo che Eve sia "in gamba" e lo faccia... anche se non è tanto
semplice. Resta il problema dell'avere il PIN/password della smartcard, in
base al principio di personalizzazione dell'oggetto utilizzato per
l'identificazione.
In tempi informatici questa potrebbe essere una preoccupazione relativa:
esiste il metodo della forza bruta, ma... cos'e' una chiave? Una stringa di
tot bit la qui sequenza è praticamente casuale. Cosa ottengo dalla
decrittazione a forza bruta di un cifrato? Una sequenza di bit casuali, che
in un solo caso coincide con la CORRETTA sequenza di bit.
Quindi Eve ha bisogno di:
- copia della smartcard
- una firma valida e nota da confrontare
- parecchi tentativi di riprodurre quella firma tentando di firmare il
documento originale con la copia della smartcard e tutte le password con un
attacco mirato (data di nascita, nome della figlia), a dizionario o a forza
bruta.

Nel frattempo è facile che la firma da clonare... scada di validità
temporale :-)
Attenzione però: se la password è "password" oppure se può essere
letta/ottenuta/rubata, Eve vince... se riesce a superare i limiti di
sicurezza fisica legati al procurarsi una copia della smartcard all'insaputa
di Alice.

Se Eve vince... non è che imita la firma di Alice, ma appone proprio la
firma originale di Alice!!!

Ricordiamoci che potra' anche essere facile rubare un portafogli, ma
rimetterlo a posto senza che il padrone si accorga di nulla?
Oppure introdursi in un appartamento/ufficio, perquisirlo senza lasciare
tracce  e uscirne inosservati?
Ed ancora più difficile farlo in un contesto limitato, come il portafogli o
l'ufficio di Alice.
Se poi Alice ha "bisogno" di sicurezza per l'incarico che riveste... diventa
un lavoro da servizi segreti. Senza contare che proprio QUEL giorno la
mitica smart card potrebbe non essere dove avrebbe dovuto essere :-)

Sintetizzo: rubare una smartcard non serve a nulla, perche' il legittimo
proprietario potrà "bloccare" le firme future, rendendo invalida QUELLA
firma.
La copia di una smartcard del genere, a meno che non si ottenga la massima
collaborazione da parte del proprietario che DEVE commettere una foltissima
serie di idiozie contro ogni minimo principio di sicurezza, ve la vendo a
100000 contro 1 per essere generoso.

Roberto


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List