Il punto è che oggi è già stato ampiamente dimostrato quanto una carta di credito con chip sia tutt'altro che sicura. Tutte le carte di credito con Rfid possono essere clonate come quelle vecchie. Tutti i dati contenuti negli Rfid di carte di credito, passaporti e carte d'identità possono essere letti anche a distanza utilizzando lettori con antenne amplificate, e a quel punto clonare non è un problema.

I work with pablos.

This reader was purchased from an ebay snipe for $0.99 + $7.99 shipping. So it was in fact 9 dollars, not $8 as represented. I will clarify this with pablos tonight. The ebay auction number was 110188198513, but it's not archived by them anymore. Yes, it was sniped. The typical price for these readers is $50 or so. Any readers made by vivotech should work dandy, provided they are not so old. The one in the video is a vivotech 5000.

There are two materials which impede Radio Signals with incredible success... Water & Metal. Although you could fill a bag full of water and place your money, wallet, or whatever else in it, let's continue with the metal route. A single layer of aluminum foil of only 27 microns thick is often enough to block the RFID signals of most readers or 1mm of dilute salt water. A quick test at my work place using my badge confirmed the effectiveness of a layer of aluminum foil.

Amico mio, potresti cortesemente portare alla mia conoscenza come attueresti un brute forcing su una chiave a 128 bit che "non porta via tanto tempo" ??

Da quel che mi risulta la media per beccare una chiave e' la meta' delle combinazioni possibili (potrebbe essere la prima provata o potrebbe essere l'ultima...) e anche potendo provare un miliardo di miliardi di combinazioni al secondo per testare le 2 alla 127 (e' un po' meno della meta delle 2 alla 128 combinazioni ammissibili, ma va bene comunque) combinazioni ne verrebbe fuori un tempo di qualcosa maggiore -qualche decina di volte- dell'eta dell'universo (quella stimata dalla scienza ufficiale, 13 miliardi di anni).

The researchers from Johns Hopkins and RSA Laboratories were able to unravel the mathematical process used in this verification. They then purchased a commercial microchip costing less than $200 and programmed it to find the secret key for a gasoline purchase tag owned by one of the researchers. By linking 16 such chips together, the group cracked the secret key in about 15 minutes. (In this system, an owner's credit card information is not carried on the chip and is not revealed by breaking the pass's security. In addition, this system possesses other security safeguards designed to protect customers from repeated fraudulent purchases made with a contactless device. The company that markets this system has said it has no knowledge that any fraudulent purchases have ever been made with a cloned version of its device.)

Pero' mi permetto nel frattempo di sottolineare la MOSTRUOSA differenza che passa fra una chiave a 40 bit ed una a 128.

United States passports issued since 1981 have 9-digit
passport numbers. The first two digits encode one of fifteen
passport issuing offices, such as “10” for Boston or
“03” for Los Angeles. The remaining seven digits are assigned
arbitrarily. Probably some two-digit leading codes
are more likely than others, as some offices presumably issue
more passports than others, but we will conservatively
ignore this effect. Given fifteen passport issuing agencies
currently in the United States, U.S. passport numbers have
at most lg(15×107)  27 bits of entropy. This means Basic
Access Control keys have a total of about 52 bits of entropy.
Other nations may have different passport numbering
schemes, which yield less entropy. For example, the security
firm Riscure recently announced that Dutch passport
numbers yield Basic Access Control keys with about 35 bits
of entropy, which is small enough for a laptop to brute force
in a few hours

[omiss]

5.2 Larger secrets for basic access control

As we have discussed, the long-term keys for Basic Access
Control have roughly 52 bits of entropy, which is too
low to resist a brute-force attack. A simple countermeasure
here would be to add a 128-bit secret, unique to each
passport, to the key derivation algorithm. The secret would
be printed, together with other passport information, on the
passport. Such a secret could take the form of a larger passport
ID number or a separate field on an e-passport. To aid
mechanical reading, the secret might be represented as a
two-dimensional bar code or written in an OCR font to the
Machine Readable Zone (MRZ) of each passport.

Invece di avere atteggiamenti "talebani" improponibili distribuendo scenari apocalittici sarebbe necessario entrare in confidenza con questa nuova tecnologia per saperla utilizzare in maniera corretta e ottenere leggi che ne regolamentino l'uso in modo intelligente.

Fabrizio70 ha scritto:
Rimane il fatto che 128 bit in un rfid per il momento è un utopia....

DarkAngel ha scritto:

Il telefonino da solo permette già di tracciare precisamente una persona, e di attivare il microfono da remoto. Perchè dunque preoccuparsi per un paio di tessere, facilmente schermabili?

Però fanno prima loro a mettere la cifratura a 128 bit in un RFID che tu a fare un bruteforce su 128 bit.

Es: hai detto 15 minuti per 40 bit?

Ok, 41 bit il tempo raddoppia (tutti i check che hai fatto vanno fatti due volte, una volta con lo zero in fondo, una volta con l'uno in fondo), cioè passi a mezz'ora
42 bit un ora
43 bit due ore
48 bit tre giorni
52 bit 48 giorni
55 bit circa 500 giorni...
60 bit circa 16000 giorni = 43 anni
61 bit 86 anni e così via

La cosa bella è che se arrivi a miliardi di miliardi di miliardi di anni, e ti inventi un sistema che è mille volte più veloce (cosa non da poco), 1000 è 2 alla 11, quindi cali solo di 11 bit la complessità, e su 128 passi a 117, che magari è "solo" miliardi di miliardi di anni.

Il brute force contro una complessità esponenziale "funziona" così.

----------

Con 128 bit abbiamo 3.40282367 × 10^38 combinazioni, con 40 'solo' 1099511627776.

The Enigma was one of the best of the new electromechanical cipher machines produced for the commercial market in the 1920s. Hugo Koch, a Dutchman, conceived of the machine in 1919. Arthur Scherbius first produced it commercially in 1923. Impressed by its security, which was based on statistical analysis, the German government acquired all rights to the machine and adapted it to the needs of its new, modern military forces. It became the standard cipher machine of the military services, of German agents, and of the secret police. It was also used at all echelons from high command to front-line tactical units including individual airplanes, tanks, and ships. An ordinary three-wheel Enigma with reflector and six plug connections generated the following number of theoretical coding combinations:

3,283,883,513,796,974,198,700,882,069,882,752,878,379,955,261,095,623,685,444,055,315,226,006,
433,616,627,409,666,933,182,371,154,802,769,920,000, 000,000

That is roughly the same as 3.283 x 10^114

Condivido in parte la preoccupazione dell'articolo. A parte qualche imprecisione (esempio: "vengono attivati attraverso un lettore di RFID che dona loro energia" non mi sembra una descrizione corretta di quello che avviene)...

Non credo inoltre che i chip delle carte di credito siano così simili agli RFID.

Mi incuriosisce l'inciso "(tra cui un numero univoco universale scritto nel silicio)": mi chiedo un po' come si fà a numerare univocamente l'inventario di tutto il pianeta, senza che succeda di usare "numeri doppi"!!! Chi assegna il nuovo numero?

Mi stupisce e preoccupa che invece si studi l'uso dei RFID per applicazioni dove sarebbe più semplice e ovvio l'uso di un banale codice a barre

Perche' insisti?
Non vorrei diventare antipatico, ma evidentemente la crittografia non e' esattamente il tuo campo, altrimenti ti renderesti conto di quello che scrivi.

Per la cronaca:
-un attacco brute force contro una chiave a 128 bit e' semplicemente inattuabile. Al contrario di quello che hai scritto.

-Il paragone con la macchina enigma non e' calzante, l'algoritmo alla base e' sostanzialmente diverso (cifratura asimmetrica). Ed i moderni mezzi sono molto meno sensibili al pattern recognition (niente foglietti di carta quindi).

E per quanto mi riguarda, si, sono tranquillo. Con un algoritmo di crittatura decente posso rimanerlo fino all'avvento dei computer quantici (Una strategia di plausible deniability e si abbastanza al sicuro anche dalla classica 'pistola alla tempia'). E anche se fosse possibile bucare l'algoritmo, nel mio caso, il gioco non varebbe la candela :)

New Haven, Conn. — A team led by Yale University researchers has created the first rudimentary solid-state quantum processor, taking another step toward the ultimate dream of building a quantum compute

fanno pensare che tu non abbia ben chiaro quello di cui stai parlando.
Si sta parlando della sicurezza contro un bruteforce di una chiave simmetrica a 128 bit, e citi il numero di bit di un algoritmo a chiave asimmetrica?

Sono due cose completamente differenti.

PGP usa sia la crittografia asimmetrica (detta anche a chiave pubblica) sia quella simmetrica, e fino ad un certo punto una infrastruttura a chiave pubblica (PKI) con qualche somiglianza (ma molte differenze) con lo standard dei certificati d'identità X.509, che precede. PGP usa la crittografia a chiave asimmetrica, nella quale il destinatario del messaggio ha generato precedentemente una coppia di chiavi collegate fra loro; una chiave pubblica ed una privata. La chiave pubblica del destinatario serve al mittente per cifrare una chiave comune (detta anche chiave segreta o convenzionale) per un algoritmo di crittografia simmetrica; questa chiave viene quindi usata per cifrare il testo in chiaro del messaggio. Molte chiavi pubbliche di utenti PGP sono a disposizione di tutti dai numerosi key server (server delle chiavi) PGP sparsi per il mondo, che operano come mirror reciproci.

[omiss]

Le versioni iniziali di PGP hanno avuto anche dei problemi con i brevetti già registrati. La prima versione ricorreva a un cifrario progettato dallo stesso Zimmermann e denominato Bass-O-Matic da uno sketch del Saturday Night Live in cui si utilizzavano dei pesci e dei tritatutto in cucina. Ben presto ci si accorse però che questo cifrario non era sicuro, così venne rimpiazzato dal cifrario IDEA. Entrambi gli algoritmi, sia quello per la chiave simmetrica IDEA che quello per la chiave asimmetrica RSA, sono stati brevettati e per utilizzarli è necessaria un'autorizzazione.

L'IDEA viene raccomandato da diversi organismi di standardizzazione quali ISO, ITU e Swiss Telebanking Security Standard per la sua elevata robustezza: a tutt'oggi risulta infatti ancora inviolato. È inoltre l'algoritmo utilizzato dal software di sicurezza PGP.

Descrizione dell'algoritmo

L'IDEA è un algoritmo di cifratura a blocchi simmetrico, per cui necessita di una unica chiave per cifrare e per decifrare. Opera su blocchi di dati di 64 bit utilizzando una chiave di 128 bit effettuando una serie di 8 passaggi identici (definiti in inglese round) durante i quali vengono eseguite le seguenti operazioni, tutte su numeri a 16 bit

Chiave simmetrica contro bruteforce, non c'è molto da dire; è un semplice calcolo della velocità del processore contro il numero di bit. E con la velocità ottenibile al momento con il più veloce supercomputer è improbabile avere riuscire a fare un bruteforce prima della morte termica dell'universo.

Es: hai detto 15 minuti per 40 bit?

Ok, 41 bit il tempo raddoppia (tutti i check che hai fatto vanno fatti due volte, una volta con lo zero in fondo, una volta con l'uno in fondo), cioè passi a mezz'ora
42 bit un ora
43 bit due ore
48 bit tre giorni
52 bit 48 giorni
55 bit circa 500 giorni...
60 bit circa 16000 giorni = 43 anni
61 bit 86 anni e così via

Il Data Encryption Standard (DES) è un algoritmo di cifratura scelto come standard dal Federal Information Processing Standard (FIPS) per il governo degli Stati Uniti d'America nel 1976 e in seguito diventato di utilizzo internazionale. Si basa su un algoritmo a chiave simmetrica con chiave a 56 bit.

[omiss]

DES è considerato insicuro per moltissime applicazioni. La sua insicurezza deriva dalla chiave utilizzata per cifrare i messaggi, che è di soli 56 bit. Nel gennaio del 1999 distributed.net e Electronic Frontier Foundation collaborarono per rompere pubblicamente una chiave di crittazione, e ci riuscirono in 22 ore e 15 minuti. Con le attuali potenze di calcolo si può forzare una chiave DES in poche ore esaminando tutte le possibili combinazioni.

Esistono metodi più efficaci del bruteforce, ma in linea di massima 192bit sono considerati sufficienti per il massimo livello di segretezza militare di qualunque nazione, considerando anche un notevole margine di anni nel futuro e una sana dose di paranoia.

Sicurezza

Durante il 2004 non si sono verificate forzature dell'AES. La National Security Agency (NSA) segnalava che tutti i finalisti del processo di standardizzazione erano dotati di una sicurezza sufficiente per diventare l'AES ma che fu scelto il Rijndael per via della sua flessibilità nel trattare chiavi di lunghezza diversa, per la sua semplice implementazione in hardware e in software e per le sue basse richieste di memoria che ne consentono un'implementazione anche in dispositivi con scarse risorse come le smart card. L'AES può essere utilizzato per proteggere le informazioni classificate. Per il livello SECRET è sufficiente una chiave a 128 bit mentre per il livello TOP SECRET si consigliano chiavi a 192 o 256 bit. Questo significa che per la prima volta il pubblico ha accesso ad una tecnologia crittografica che NSA ritiene adeguata per proteggere i documenti TOP SECRET. Si è discusso sulla necessità di utilizzare chiavi lunghe (192 o 256 bit) per i documenti TOP SECRET. Alcuni ritengono che questo indichi che l'NSA ha individuato un potenziale attacco che potrebbe forzare una chiave relativamente corta (128 bit), mentre la maggior parte degli esperti ritiene che le raccomandazioni della NSA siano basate principalmente sul volersi garantire un elevato margine di sicurezza per i prossimi decenni contro un potenziale attacco esaustivo.

[omiss]

In data 1° Luglio 2009 è stato pubblicato un attacco correlato alla chiave migliore del metodo forza bruta su tutti i round di AES-256 e AES-192. L'attacco in questione risulta comunque, per stessa ammissione degli autori (come chiarito nelle conclusioni dello studio), essere ancora solo teoricamente realizzabile e non dovrebbe influire in alcun modo sulla sicurezza delle odierne applicazioni che fanno uso di questo cifrario.

http://cryptolux.uni.lu/mediawiki/uploads/1/1a/Aes-192-256.pdf

Ammetti di essere ignorante, ma pretendi di conoscere, curioso come concetto.

Per pgp ed enigma vale lo stesso concetto, cifratura a chiave pubblica-privata, intrnsecamente piu' debole.
Leggiti qualcosa invece di sparare numeri di cui non sai cosa sono la misura.

Il governo inglese a promulgato una legge che obbliga chi e' sotto indagine a rivelare la propria password agli inquirenti in caso questi rinvengano dati cifrati.
La pena per chi non lo fa e' diversi anni di reclusione.
Ci sono andati pesanti per essere una cosa che "non porta via tanto tempo".

Ciononostante, secondo quanto stabilito dal Regolamento per l'Esportazione dei prodotti e servizi USA i sistemi di crittografia che utilizzassero una chiave maggiore di 40-bit erano considerati come munizioni e, dato che il PGP ha sempre adottato chiavi maggiori di 128 bit, all'epoca rientrava perfettamente nella casistica. Oltretutto le sanzioni, per chi fosse riconosciuto colpevole, erano e rimangono rilevanti. I regolamenti all'export statunitensi sono ancora in vigore ma, nel corso della seconda metà degli anni Novanta, hanno subito importanti modifiche: la giurisdizione è stata assegnata al Dipartimento del Commercio invece di essere dipendente dal Dipartimento di Stato; i sistemi di crittografia sono stati riclassificati come duplice uso, invece di essere considerati come munizioni; il processo di approvazione è stato semplificato nel 2000; infine la lunghezza della chiave di norma ammessa è stata portata (in parecchi e confusi passaggi) oltre la soglia dei 40 bits.