Vortexmind: free your mind Blog

Certo non è una novità, ma in molti casi la gente comune continua ad ignorare i pericoli derivanti da un utilizzo improprio delle tecnologie wireless. Quanti di voi hanno magari un router wireless in casa, magari ancora impostato con la strabucata crittografia WEP o addirittura impostato senza alcuna crittografia? Sapete che i dati che mandate sulla rete wireless, se non adeguatamente protetti, sono facilmente intercettabili con programmi di utilizzo comune? Siccome vedere con i propri occhi è più convincente che leggere queste strane sigle, vi segnalo il seguente filmato (in inglese, ma si capisce lo stesso cosa succede):

Probabilmente ve lo sarete chiesto anche voi: ma quanto sono sicure le password che avete scelto per proteggere i vostri account sparsi sulla rete? Caselle di posta, forum, blog, servizi finanziari online … su questo sito c’è un’intera tabella che vi mostra i tempi medi con cui possono venir forzate le vostre password, supponendo attacchi di tipo “brute force” che vadano a tentare tutte le possibili combinazioni dell’alfabeto utilizzato. Ovviamente bisogna tener conto che questo tipo di attacco è in genere l’ultima spiaggia dell’hacker, perchè in genere è sempre possibile trarre indizi per restringere la classe d’appartenenza della password rispetto a tutte quelle possibili, oppure è possibile ottenere le password con altri metodi più furbi di “social engineering” (ad esempio tramite pishing). Ma vediamo qualche esempio, ad esempio pensiamo ad una password di 8 caratteri, che viene forzata da un singolo processore veloce (diciamo quello che avete in casa se è di ultima generazione) oppure in un contesto di “computazione distribuita su larga scala” (ad esempio, un hacker che prenda il controllo di “migliaia” -cifra da prendere con le pinze- di PC sulla rete e faccia loro svolgere questi calcoli):

• Alfabeto di 26 caratteri (A-Z senza distinzione tra maiuscole/minuscole): la password viene forzata in 348 minuti da un singolo processore “veloce”. In un contestodistribuito, può venir forzata in tre minuti e mezzo
• Alfabeto di 62 caratteri (lettere e numeri con distinzione maiuscole/minuscole): la password viene forzata in 253 giorni da un singolo processore “veloce”. In un contesto distribuito, può venir forzata in 60 ore e mezzo
• Alfabeto di 96 caratteri (lettere e numeri con distinzione maiuscole/minuscole più altri simboli comuni): la password viene forzata in 23 anni da un singolo processore “veloce”. In un contesto distribuito può venir forzata in 60 ore e mezzo

Ora capirete l’importanza di scegliere delle password abbastanza lunghe e “variegate” … bisogna però pensare che questo è solo uno degli aspetti del problema: che senso ha scegliere una password di 30 caratteri se poi per ricordarvela dovete scriverla su un biglietto da attaccare al monitor in ufficio, dove tutti possono leggerlo? E poi, ha senso utilizzare una password del genere per il vostro account sul forum delle foto di gnocche? Io in genere uso diverse password, più o meno sicure a seconda di quanto sia per me importante che l’account in questione rimanga privato E voi?

Pensavate che i Blues Brothers li avessero sconfitti vero? E invece no … a quanto pare sono in circolazione ben 3 messaggi segreti originali nazisti cifrati con ENIGMA (il famoso codice di crittografia utilizzato dai tedeschi durante la Seconda Guerra Mondiale: M4 Enigma four rotor). I messaggi sono stati intercettati nell’Atlantico nel 1942 e sembra che nessuno li abbia ancora decifrati . Siccome siamo nel 2006 e la curiosità si è ormai fatta insostenibile, il signor Stefan Krah ha deciso bene di impiegare una tecnica bruteforce per forzarli, utilizzando la potenza della computazione distribuita (come Seti@Home, per intenderci). Se volete contribuire, andate a questa pagina e scaricate il client che vi permetterà di partecipare al progetto! Il primo messaggio è già stato forzato, e lo trovate qui. Volete sapere dove è nascosto il Santo Graal? Volete sapere che fine ha fatto la collezione privata di pornazzi di Hitler? E’il vostro momento!