Repubblica si distingue come al solito per la precisione con cui riporta le fonti e le notizie. Essendo dei grullo-maker di prima categoria non potevano astenersi dal riportare con qualche giorno di ritardo la notizia data dalla BBC lunedì scorso. Il bello è che il commento delle autorità inglesi che ho trascritto, nell'articolo di Repubblica diventa: "Nonostante il ministero dell'Interno, interpellato dalla Bbc, neghi che clonare un passaporto digitale sia così semplice e alla portata di tutti (in quanto il microchip contiene solo una parte delle informazioni che rendono unico il singolo documento), la rete tv insiste nella sua denuncia".
In pratica il "intanto non serve a nulla" è diventato "non è così facile, devi essere un vero acher per farlo". Complimenti, as usual.
Wednesday, December 20, 2006
Monday, December 18, 2006
Parlare di una cosa senza capirla
Di nuovo riguardo i nuovi passaporti digitali, dopo il Guardian la BBC
Almeno qui riportano, purtroppo senza dargli peso e spiegarlo, il commento dei funzionari inglesi che dicono: "The UK Home Office however dismissed the ability to get hold of the information on the chip". Ovvero una volta che hai clonato il chip, con la tua foto e i tuoi dati biometrici tali e quali non è che te ne puoi fare molto, se non avere una copia di backup...
Almeno qui riportano, purtroppo senza dargli peso e spiegarlo, il commento dei funzionari inglesi che dicono: "The UK Home Office however dismissed the ability to get hold of the information on the chip". Ovvero una volta che hai clonato il chip, con la tua foto e i tuoi dati biometrici tali e quali non è che te ne puoi fare molto, se non avere una copia di backup...
Sunday, December 03, 2006
Giù la maschera
Se qualcuno avesse avuto ancora dei dubbi, direi che l'uscita del Pifferaio di oggi fa vedere esattamente come in realtà cerchi di portare i topolini in una precisa direzione (ovviamente avendoli prima spremuti con qualche DVD o un biglietto di teatro, come ricompensa per la sua preziosa opera).
Sapete, qualcuno si tura il naso da solo, ma altri hanno bisogno di credere alle favole...
Sapete, qualcuno si tura il naso da solo, ma altri hanno bisogno di credere alle favole...
Saturday, November 18, 2006
La bufala dei passaporti elettronici
Ecco a voi un emulo di Grillo d'oltre manica: Adam Laurie.
Chi è Adam Laurie? Il suo CV dice che è un esperto di sicurezza, quello che ha individuato per primo un certo numero di debolezze di Bluetooth. Oggi è di nuovo fra i titoli dei giornali grazie al Guardian, che ha rivelato come i nuovi passaporti digitali dotati di chip RFID sarebbero crackabili in 48h.
Chi è Adam Laurie? Il suo CV dice che è un esperto di sicurezza, quello che ha individuato per primo un certo numero di debolezze di Bluetooth. Oggi è di nuovo fra i titoli dei giornali grazie al Guardian, che ha rivelato come i nuovi passaporti digitali dotati di chip RFID sarebbero crackabili in 48h.
Chi è Adam Laurie secondo me? Un idiota incompetente o, nella migliore delle ipotesi per la sua intelligenza, un Beppe Grillo della sicurezza, che conquista l'attenzione della cronaca sfruttando esclusivamente l'ignoranza del pubblico.
Già con Bluetooth aveva rivelato una serie di non problemi. Le vulnerabilità che descrive in realtà si possono verificare solo quando, ad una certa leggerezza in fase di progettazione da parte dei costruttori di cellulari, si aggiunge anche l'idiozia dell'utente. Infatti i dati contenuti nel cellulare si posso leggere solo nel momento in cui avviene l'equivalente elettronico dell'aprire la porta di casa ad uno sconosciuto, dicendogli: accomodati in salotto e aspettami mentre io scendo un momento di sotto a fare delle commissioni.
Un fondo di problema pero' c'era. Non abbastanza da gridare come un Grillo qualunque che Bluetooth è uno schifezza, però sufficiente per suggerire a Nokia & C. di prendere qualche provvedimento. In questo caso quindi gli si può imputare solo un po' di sensazionalismo gratuito: ha solo fatto un po' di caciarra con dei problemi di cui, per altro, tutti erano già al corrente.
Oggi però con i nuovi passaporti s'è superato. Grazie al suo lavoro il Guardian affonda i nuovi passaporti, notizia che ha eco mondiale, tanto che anche i nostri telegiornali, non proprio technology-friendly, la riportano con un certo risalto. Prima di svelare la bufala, c'è da spiegare come funzionano i nuovi passaporti.
Ogni passaporto contiene un chip (tag) RFID, che non è nient'altro che una memoria che si può leggere e scrivere via un particolare protocollo radio. Questa memoria è particolarmente compatta e poco costosa, dal momento che la sua elettronica è ridotta all'osso e non ha bisogno di una propria alimentazione, in quanto riceve l'energia necessaria per essere letta o scritta dalle onde elettromagnetiche del lettore. L'inserimento di questi tag nei passaporti consente un certo numero di operazioni prima non possibili:
- la lettura automatica dei dati
- l'inserimento di un numero maggiore di dati in forma digitale, come la foto, le impronte, altri parametri biometrici che possono rendere molto più affidabile il processo di identificazione delle persone
- la registrazione sul passaporto e la verifica di visti, transiti, oggi limitati a dei timbri poco pratici
- la non falsificabilità o alterazione dei dati contenuti, in quanto vengono firmati digitalmente
Da un punto di vista della sicurezza informatica il più interessante è l'ultimo punto: in pratica è possibile effettuare una copia del passaporto, ma senza alterazioni. Se solo modifico un bit della foto o di qualsiasi altro dato, la macchinetta che legge il passaporto se ne può accorgere grazie ai codici aggiuntivi inseriti, la firma digitale. Ad oggi non sono noti metodi pratici (ovvero in tempi umani e con costi costi sostenibili) per violare questa firma. Si vocifera che agenzie come la NSA siano in grado di farlo, ma si vocifera anche degli alieni nell'Area 51. In pratica il vero vantaggio di questi nuovi passaporti è che non posso più prendere il passaporto di un tizio non pericoloso e appiccicarci la foto di un terrorista, o costruirne uno da zero. Senza la possibilità di falsificare la firma digitale diventa tutto inutile. Da questo punto di vista i nuovi passaporti sono sicuri quanto il sito della vostra banca quando vi collegate con https e vedete l'icona con la chiavetta del sito sicuro sul vostro browser. Un grosso passo avanti rispetto ai vecchi passaporti.
Laurie non contesta nulla di questo: infatti non può, altrimenti si farebbe ridere dietro da tutti. Invece contesta un altro aspetto dei passaporti: la loro lettura. Prima di procedere a ridicolizzare Laurie, occorre spiegare un attimo le problematiche relative alla lettura. I tag RFID si possono leggere via radio, seppure solo a pochi centimetri, che possono diventare decine nel caso di antenne e lettori particolarmente ben fatti o che ignorano i limiti di emissione imposti per garantire la salute degli utilizzatori (non credo sia una priorità di un eventuale terrorista). Questo espone i passaporti ed ogni carta analoga a possibili violazioni della privacy, potendo sapere esattamente chi passa in un posto in ogni istante, senza contare altri dati sensibili contenuti. Ai potenziali pericoli si potrebbero aggiungere scenari alla James Bond, in cui una bomba viene attivata automaticamente dalla lettura del passaporto solo nell'istante in cui una particolare persona è nelle vicinanze. Allora, non essendo un idiota, chi ha progettato i passaporti elettronici ha tenuto conto anche di questo, crittografando i dati e la comunicazione con il reader. C'è un solo problema: un algoritmo di crittografia richiede una password nota sia a chi trasmette sia a chi riceve. Lettore e tag nel passaporto devono conoscerla. In un possibile scenario tutti i lettori di passaporti del mondo devono conoscere la stessa password (o l'insieme) con cui crittografare la comunicazione con il passaporto. L'unico problema di questo scenario è che si tratta di una sciocchezza: l'hanno già commessa con i bancomat e le banche stanno lentamente (e di nascosto) correndo ai ripari. E' una sciocchezza perché come meccanismo si basa su un segreto e come tutti sanno i segreti durano un tempo inversamente proporzionale a quando sarebbe desiderabile durassero. Non appena questa chiave diventasse nota, occorrerebbe cambiarla in tutti i lettori e i passaporti, con tempi e costi che non starebbero dietro al trapelare della nuova chiave scelta. Allora i responsabili del passaporto elettronico hanno scelto una soluzione più ragionevole: ogni passaporto ha una sua chiave e, nel caso di sua scoperta, solo quel passaporto viene violato. Esiste però il problema di comunicarla al lettore del passaporto negli aeroporti. Per questioni pratiche non può essere un PIN che conosce solo il possessore: le code sarebbero enormi, con molta gente bloccata in aeroporto perché si è dimenticata il PIN. Deve essere qualcosa di certamente rintracciabile e quindi associato al passaporto stesso. Ovvero, la password è scritta, in chiaro all'interno del passaporto, in modo che la macchinetta possa leggerla e, una volta acquisita, comunicare con tag RFID. In questo modo la comunicazione con il tag è sicura, in quanto solo chi ha accesso al passaporto può farlo, proteggendo così la privacy del possessore.
E quindi? Se si è un incompetente o un sensazionalista da quattro soldi come Laurie (scegliete voi) si va dai giornali denunciando l'insicurezza dei passaporti elettronici. Basta, come dice lui, un lettore da poche centinaia di euro e posso leggermi il passaporto, addirittura clonarlo. Il fatto che ci sia riuscito in “solo” 48h vuol dire solo una cosa: forse è più un incompetente di un furbacchione, visto che i tag sono fatti apposta per essere letti una volta nota la password. Laurie ha fatto solo due cose perfettamente innocue: leggere il passaporto e copiarlo tale e quale. In pratica è riuscito a fare quello che si fa normalmente già adesso: aprire un passaporto e leggerlo, solo in un modo più complicato. Non ha né alterato un passaporto esistente (impossibile), né violato la privacy con una lettura non autorizzata (possibile solo rubando un passaporto), ma ha sfruttato una combinazione di ignoranza, dei lettori, dei giornalisti e, forse, anche sua, per farsi pubblicità. In pratica un Grillo qualunque.
Wednesday, July 26, 2006
Il solito pifferaio Ligure (qualunquismo di ritorno)
Basta leggere un posto come questo (http://www.beppegrillo.it/2006/07/chi_evade_le_ta_1.html) per dire che il buon Grullone non ha capito un tubo. O meglio ci fa, eccome se ci fa.
Già, perchè il discorso delle tasse colpisce le menti deboli. Sono sempre i professionisti a evadere, quei porci ricconi con i gipponi e le ville in sardegna.
Nessuno che punti il dito contro i co-responsabili (Grillo nel 1994 lo faceva, dicendo che per Tangentopoli dovremmo andare mezz'oretta in galera tutti. Evidentemente ha fatto autocritica e se ne è scordato).
Già, perchè di fronte all'idraulico che ti chiede 100 o 120 con IVA che fa la maggioranza? Collude con l'evasore e non chiede la fattura...
Già, perchè di fronte al finanziere che ti controlla i conti che succede ogni tanto? Che i conti restano quelli e il finanziere da 1500 euro al mese gira in BMW...
Molto comodo dire: è il professionista che evade (io come professionista parte di un Ordine Professionale potrei ritenere offesa la mia onorabilità e rivolgermi alle sedi legali apposite) fa fine, non impegna e solletica lo stomaco degli invidiosi.
Che poi, come tutti i moralisti (non tutti i moralisti sono ladri ma tutti i ladri sono moralisti diceva qualcuno), di nascosto proteggono i propri interessucoli, ma ti vengono a fare la morale in casa tua.
Bisognerebbe introdurre il reato di concorso esterno in evasione fiscale, per i giustizialisti delle mie ghette sarebbe la manna, produrrebbe accessi di salivazione che neanche un San Bernardo.
Già, perchè il discorso delle tasse colpisce le menti deboli. Sono sempre i professionisti a evadere, quei porci ricconi con i gipponi e le ville in sardegna.
Nessuno che punti il dito contro i co-responsabili (Grillo nel 1994 lo faceva, dicendo che per Tangentopoli dovremmo andare mezz'oretta in galera tutti. Evidentemente ha fatto autocritica e se ne è scordato).
Già, perchè di fronte all'idraulico che ti chiede 100 o 120 con IVA che fa la maggioranza? Collude con l'evasore e non chiede la fattura...
Già, perchè di fronte al finanziere che ti controlla i conti che succede ogni tanto? Che i conti restano quelli e il finanziere da 1500 euro al mese gira in BMW...
Molto comodo dire: è il professionista che evade (io come professionista parte di un Ordine Professionale potrei ritenere offesa la mia onorabilità e rivolgermi alle sedi legali apposite) fa fine, non impegna e solletica lo stomaco degli invidiosi.
Che poi, come tutti i moralisti (non tutti i moralisti sono ladri ma tutti i ladri sono moralisti diceva qualcuno), di nascosto proteggono i propri interessucoli, ma ti vengono a fare la morale in casa tua.
Bisognerebbe introdurre il reato di concorso esterno in evasione fiscale, per i giustizialisti delle mie ghette sarebbe la manna, produrrebbe accessi di salivazione che neanche un San Bernardo.
Sunday, May 28, 2006
Grillo condicio
E' Dario Fo che viola la legge con complice Grillo
Correggetemi se mi sbaglio, ma il 27 non avrebbe dovuto essere giorno di silenzio?
Correggetemi se mi sbaglio, ma il 27 non avrebbe dovuto essere giorno di silenzio?
Thursday, May 04, 2006
Ante litteram
Lo so, il blog langue, ma purtroppo s'ha anche da lavorare, oltre a cazzeggiare in rete. I nostri tre lettori non si preccupino, vi assicuro che ci sono degli articoli in preparazione. Per non annoiarvi nell'attesa vi lascio con un articolo vecchio di qualche mese ormai, che potrebbe quasi essere il manifesto ante litteram del blog (che bello ogni tanto andare a spiare i vecchi amici).
Friday, April 21, 2006
Domanda
Il contenuto medio dei commenti dei grulli mi spinge ad una riflessione. Certe boiate sono facilmente smontabili con google in pochi minuti, come abbiamo fatto sotto. Certe altre sono più orchestrate. Non sarà il caso di affiliarci al CICAP?
Thursday, April 20, 2006
Cocktail del giorno per Grulli abituali
"La nuvola gialla", così la chiama il loro Re.
Ricetta:
Prima un po' di numeri grossi: "In una sola notte a Pechino sono caduti 20 grammi di polveri tossiche e di sabbia per metro quadro, per un gran totale di 300.000 tonnellate". Poi un po' di panico gratuito: "L’immensa nuvola gialla (e come poteva essere di un altro colore?) sta depositando le sue scorie in tutto il Pacifico.
Corea, Giappone e Stati Uniti stanno importando sabbia inquinata dalla Cina senza pagare dazio". Infine volo pindarico verso i soliti obiettivi noti (leggi: i cattivoni): "Questa è la vera economia globale. Quella che fa girare la sabbia, le merci, che fa aumentare il Pil. L’economia globale dei grandi tunnel, dei grandi ponti, delle multinazionali senza controllo politico. Di tante macchine in coda, di tanti camion vuoti, di tanto cemento pulito". Come chiosa le solite fregnacce che non mi spreco nemmeno di commentare.
Il risultato è garantito. Infatti già dal primo commento, di tal Massimo Denti, coglie nel segno: "la giusta notizia per il proseguimento di una tipica giornata di m.....cavolo che ansia".
Bravi grulli continuate a bervi sta roba, cosi' il vosttro Pifferaio fattura riempiendo teatri e vendendo DVD.
Consiglio per i non grulli: cercate sulle news di google "pechino sabbia gobi". Troverete un link di un buon giornale meteo online, dove si spiega che il fenomeno è abituale e capita da sempre. Sì, c'è qualche preoccucazione per l'inquinamento, ma il fenomeno non è provocato dall'inquinamento come (abilmente) il Pifferaio lascia sottinteso...
Ricetta:
Prima un po' di numeri grossi: "In una sola notte a Pechino sono caduti 20 grammi di polveri tossiche e di sabbia per metro quadro, per un gran totale di 300.000 tonnellate". Poi un po' di panico gratuito: "L’immensa nuvola gialla (e come poteva essere di un altro colore?) sta depositando le sue scorie in tutto il Pacifico.
Corea, Giappone e Stati Uniti stanno importando sabbia inquinata dalla Cina senza pagare dazio". Infine volo pindarico verso i soliti obiettivi noti (leggi: i cattivoni): "Questa è la vera economia globale. Quella che fa girare la sabbia, le merci, che fa aumentare il Pil. L’economia globale dei grandi tunnel, dei grandi ponti, delle multinazionali senza controllo politico. Di tante macchine in coda, di tanti camion vuoti, di tanto cemento pulito". Come chiosa le solite fregnacce che non mi spreco nemmeno di commentare.
Il risultato è garantito. Infatti già dal primo commento, di tal Massimo Denti, coglie nel segno: "la giusta notizia per il proseguimento di una tipica giornata di m.....cavolo che ansia".
Bravi grulli continuate a bervi sta roba, cosi' il vosttro Pifferaio fattura riempiendo teatri e vendendo DVD.
Consiglio per i non grulli: cercate sulle news di google "pechino sabbia gobi". Troverete un link di un buon giornale meteo online, dove si spiega che il fenomeno è abituale e capita da sempre. Sì, c'è qualche preoccucazione per l'inquinamento, ma il fenomeno non è provocato dall'inquinamento come (abilmente) il Pifferaio lascia sottinteso...
Friday, April 14, 2006
Benvenuti
In Italia esiste un furbacchione che ha trovato un business particolarmente redditizio: farsi voce di tutti coloro che, per sentirsi meno inutili, hanno bisogno di credersi più furbi del sistema che cerca di fregarli con innumerevoli complotti. E non importa se questi non esistono.
Noi per compiacerli ulteriormente, ci diamo una missione precisa: saremo i portavace dei loro complotti.
Noi per compiacerli ulteriormente, ci diamo una missione precisa: saremo i portavace dei loro complotti.
Subscribe to:
Comments (Atom)