Geekissimo

Scovata una falla nella crittografia: le transazioni online sono a rischio

 
Martina Oliva
16 Febbraio 2012
1 commento

TimelineRemover

La recente scoperta di un gruppo di ricercatori americani ed europei sta iniziando a far tremare l’intero popolo del web e le fondamenta su cui si edifica internet: nella crittografia a chiave pubblica secondo l’algoritmo RSA comunemente usata in rete è stata individuata una problematica inattesa e sconosciuta ed in grado di mettere a rischio shopping online, banking, sicurezza della posta elettronica e molteplici altri servizi.

Nel dettaglio, il funzionamento di RSA risulta basato sull’impiego di due numeri primi molto grandi che sono generati in maniera casuale e che vengono moltiplicati tra loro al fine di ottenere la chiave pubblica.

I numeri originali vengono manutenuti segreti e saranno impiegati solo e soltanto per decodificare i messaggi in arrivo codificati, appunto, sfruttando la chiave pubblica.


Tenendo conto di quanto appena affermato affinché il sistema funzioni e risulti in grado di garantire un effettivo livello di sicurezza è di fondamentale importanza che i numeri primi siano generati in maniera assolutamente casuale.

Ciò che i ricercatori hanno scoperto, invece, è che in alcuni rari casi la generazione dei numeri primi non è effettivamente casuale e, tenendo conto di tale dato, partendo dalla chiave pubblica si ha dunque la possibilità di risalire ai numeri originari, così come dimostrato anche dai test effettuati su un database di circa 7 milioni di chiavi pubbliche e di cui quasi 27.000 non offrivano alcuna sicurezza.

Il test eseguito dai ricercatori è stato effettuato sfruttando l’algoritmo di Euclide (cosa che, per un matematico, potrebbe risultare abbastanza banale!) ed il fatto che la ricerca fosse basata su concetti relativamente poco sofisticati potrebbe anche voler significare che non sono stati i primi a giungere a tali conclusioni.

La falla, inoltre, si è presentata sul lavoro di differenti sviluppatori software e le cause, almeno per il momento, risultano ancora totalmente ignote, così come ammesso dagli stessi ricercatori.

Photo Credits | Freedigitalphotos

Potrebbe interessarti anche
Articoli Correlati
Internet Explorer, grave vulnerabilità nelle versioni dalla 6 alla 11

Internet Explorer, grave vulnerabilità nelle versioni dalla 6 alla 11

Brutta, anzi bruttissima situazione quella con la quale si ritrovano a dover fare i conti gli utenti del browser web di Redmond da qualche ora a questa parte. Direttamente dai […]

Bug Android, Google ha sviluppato un’apposita patch

Bug Android, Google ha sviluppato un’apposita patch

Qualche giorno fa Bluebox Security ha pubblicato un report indicante l’esistenza di una grave falla presente sulla quasi totalità dei device basati su Android ed insita nella piattaforma sin dalla […]

Google CAMP, l’antivirus integrato in Chrome

Google CAMP, l’antivirus integrato in Chrome

Al fine di garantire un maggior grado di sicurezza ai propri utenti Google ha fatto sapere, proprio nel corso delle ultime ore, che a breve verrà presentato ufficialmente il progetto […]

Skype, una falla nel sistema di recupero della password metteva gli account in pericolo

Skype, una falla nel sistema di recupero della password metteva gli account in pericolo

Nel corso della giornata di ieri la pagina mediante cui poter cambiare password di Skype è stata momentaneamente rimossa a causa di una grave falla nella sicurezza, una vulnerabilità strutturale […]

5 consigli per aumentare la sicurezza online

5 consigli per aumentare la sicurezza online

La sicurezza è una delle cose più importanti per gli utenti di internet e non solo, ma sfortunatamente questa molto spesso viene tralasciata. Ecco perchè oggi vi voglio dare alcuni […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1rico

    Molti anni fa avevo letto che i numeri random generati da un computer NON sono mai realmente casuali, ma rispondono comunque a un algoritmo di base che, teoricamente, permette di “prevedere” i prossimi numeri generati.
    Evidente che il problema non è stato del tutto risolto, anche se 27000 su 7milioni vuol dire meno dello 0.4 %, non mi sembra nulla di significativo.

    17 Feb 2012, 5:58 am Rispondi|Quota