Re: Sconfinati CAMPI di cavoli amari

Senza contare tutti quei casi in cui sara' la segretaria (o cmq non
l'intestatario della card) a firmare i documenti & co.

cmq direi che il thread e' esaurito, salvo novita' eclatanti.

bye
Koba (moderatore)

--- Enclosed, please find the posted message.
Date: Tue, 17 Sep 2002 11:24:12 +0200
From: Dario Bonacina <dario.bonacina<at>email.it>
Subject: Re: Sconfinati CAMPI di cavoli amari


> Quindi Eve deve scoprire dove Alice nasconde la chiave, sottrargliela, 
copiare la smart card (non basta una fotocopia della stessa :) e rimetterla 
a posto SENZA lasciare tracce o si comprometter?. Supponiamo che Eve sia 
"in gamba" e lo faccia... anche se non ? tanto semplice. Resta il problema 
dell'avere il PIN/password della smartcard, in base al principio di 
personalizzazione dell'oggetto utilizzato per l'identificazione. In tempi 
informatici questa potrebbe essere una preoccupazione relativa: esiste il 
metodo della forza bruta, ma... cos'e' una chiave? Una stringa di tot bit 
la qui sequenza ? praticamente casuale. Cosa ottengo dalla decrittazione a 
forza bruta di un cifrato? Una sequenza di bit casuali, che in un solo caso 
coincide con la CORRETTA sequenza di bit. Quindi Eve ha bisogno di: - copia 
della smartcard - una firma valida e nota da confrontare - parecchi 
tentativi di riprodurre quella firma tentando di firmare il documento 
originale con la copia della smartcard e tutte le password con un attacco 
mirato (data di nascita, nome della figlia), a dizionario o a forza bruta.


Tutto questo e' possibilissimo e puo' avvenire in tempi rapidi, qualora Eve 
e Alice siano soci,
condividano l'ufficio e uno non sappia delle intenzioni fraudolente 
dell'altro, che gode quindi
della sua fiducia...

Dario Bonacina

----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List