di  -  martedì 10 giugno 2008

Codice binarioAbbastanza singolare la richiesta proveniente dai laboratori Kapersky di Mosca, alle prese con un trojan particolarmente fastidioso che infetta i PC di alcuni utenti.

Questo malware, denominato Gpcode e basato tra l’altro sull’Enhanced Cryptographic Provider di Microsoft, crittografa molti file dell’utente con una chiave a 1024 bit, e dopo li cancella, cercando di estorcere denaro in cambio del programma per decrittarli. Un vero e proprio racket informatico, non nuovo ma comunque potenzialmente molto molto dannoso.

In passato i laboratori Kapersky sono riusciti nell’impresa di craccare una chiave a 660 bit solamente perché l’autore ha effettuato alcuni errori durante la fase di implementazione del malware, ma con questa chiave a 1024 bit i produttori del famoso antivirus si sono dovuti arrendere e hanno lanciato un appello per trovare aiuto in rete: “aiutateci a craccare questa chiave RSA, altrimenti ci vorrebbero 15 milioni di computer che girano per un anno per farlo”.

A prescindere da chi dice che la stima è ottimistica, il punto fondamentale è che in nome della nostra sicurezza un produttore di antivirus vuole trovare un modo per violare la nostra sicurezza; trovare un metodo per craccare una chiave crittografica infatti apre le porte di un mondo e in pratica la rende inutile. Non è come indovinare una password, è come trovare un modo per indovinarle tutte.

A parte l’uso “mafioso” di questo tipo di trojan, le chiavi crittografiche rappresentano uno dei modelli più noti di protezione dei dati: trovare il metodo di forzarle, come detto, le rende inutilizzabili sia dai trojan che dagli utenti, e anzi forse è più utile a chi vuole fare del male che ai produttori di sistemi di sicurezza. Anche perché Gpcode è già riapparso in una versione con una chiave RSA a 4096 bit, e la rincorsa continua…

8 Commenti »

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.

  • # 1
    Ilruz
     scrive: 

    Ma denunciare gli estorsori?

    Quando si tratta di seguire una transazione, i sistemi sono centinaia … e molto piu’ semplici che non trovare il modo di craccare una RSA, che il minuto dopo verrebbe raddoppiata di lunghezza.

  • # 2
    BrightSoul
     scrive: 

    Cracking@Home

    Kapersky non è un software gratuito, perché dovrei voler mettere a disposizione il mio PC? Penso che gli antivirus si debbano sforzare di rilevare il malware PRIMA che si metta a crittografare i files. Altrimenti, se la chiave cambia dinamicamente siamo di punto a capo.

    Altra cosa: in questo caso l’utente deve poter comunicare con il distributore del malware quindi penso che non sia impossibile rintracciarlo e andarlo a prendere per le orecchie.

  • # 3
    AlessioF
     scrive: 

    Violare l’inviolabile, è questo che vogliono.

    Intanto noi siamo ancora alle prese con i siti a non so quanti pochi bit SSL1.

    La criptatura non la puoi violare, puoi trovare falle nell’implementazione sw, come il caso precedente.

    Giusto prendere il “furfante” contattandolo in vario modo, solo che se risiede alle isole tonga, la frode informatica non so quanto venga considerata.

  • # 4
    Paolo
     scrive: 

    veramente non mi sembra chiedano di “craccare” rsa, m di aiutarli a trovare la chiave ustilizzata dall’estorsore

  • # 5
    Gianni
     scrive: 

    Quoto Paolo.
    Anche perchè dubito che ritengano che qualcuno abbia qualche milione di computer inutilizzati nello scantinato :P

  • # 6
    Tambu (Autore del post)
     scrive: 

    a me sembra evidente il contrario. Se è vero che ci vogliono milioni di PC per un anno, l’appello è sicuramente per cercare un “escamotage” sbrigativo, per fare prima.

  • # 7
    Francesco
     scrive: 

    Mi occupo di crittografia e sciccherie simili (sono il creatore di Passpack). Che dire? Kapersky è un piccolo player rispetto a giganti come McAfee o Symantec. Poiché chiunque abbia un minimo di conoscenze di crittografia sa che violare una codifica RSA a 2048 bit o più è impossibile la mia impressione è che sia tutta una trovata pubblicitaria per farsi conoscere velocemente in tutto il mondo. Fa sciacallaggio su un problema molto serio ma… direi che sta funzionando.

  • # 8
    hacker
     scrive: 

    usate transltr xD

Scrivi un commento!

Aggiungi il commento, oppure trackback dal tuo sito.

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.