[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Novembre 2007 ml@sikurezza.org
Soggetto: Re: [ml] Smart Card, GnuPg e Linux
Mittente: Stefano Zanero
Data: Thu,  8 Nov 2007 22:32:38 +0100 (CET)
Emanuele Olivetti wrote:

> Parlando con Werner Koch (autore gpg) mi diceva che l'attrezzatura
> per leggere i dati nascosti nella smart card (quella che vende lui, ma
> a quanto ho capito anche le altre) ha un costo intorno ai 10 mila euro.
> Richiede di avere il possesso fisico della carta 

Richiede anche, probabilmente, la distruzione della carta.

> per la carta) quindi la digitazione delle password avviene su una
> macchina che potrebbe essere compromessa con un keylogger. Non che
> la perdita di segretezza della password annulli del tutto l'effetto
> della smart card

Infatti, siccome ti servono comunque tutti e due gli elementi, di per
se' il "furto" del PIN della carta non e' utile. Pero' un trojan
potrebbe, ad esempio, firmare a tua insaputa con la tua chiave un
documento falso appena inserisci la carta e digiti il pin per firmare
un documento formato da te.

-- 
Cordiali saluti,
Stefano Zanero

Politecnico di Milano - Dip. Elettronica e Informazione
Via Ponzio, 34/5 I-20133 Milano - ITALY
Tel.    +39 02 2399-4017
Fax.    +39 02 2399-3411
E-mail: zanero@xxxxxxxxxxxxxx
Web:    http://home.dei.polimi.it/zanero/




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005