Chi è Adam Laurie? Il suo CV dice che è un esperto di sicurezza, quello che ha individuato per primo un certo numero di debolezze di Bluetooth. Oggi è di nuovo fra i titoli dei giornali grazie al Guardian, che ha rivelato come i nuovi passaporti digitali dotati di chip RFID sarebbero crackabili in 48h.
Chi è Adam Laurie secondo me? Un idiota incompetente o, nella migliore delle ipotesi per la sua intelligenza, un Beppe Grillo della sicurezza, che conquista l'attenzione della cronaca sfruttando esclusivamente l'ignoranza del pubblico.
Già con Bluetooth aveva rivelato una serie di non problemi. Le vulnerabilità che descrive in realtà si possono verificare solo quando, ad una certa leggerezza in fase di progettazione da parte dei costruttori di cellulari, si aggiunge anche l'idiozia dell'utente. Infatti i dati contenuti nel cellulare si posso leggere solo nel momento in cui avviene l'equivalente elettronico dell'aprire la porta di casa ad uno sconosciuto, dicendogli: accomodati in salotto e aspettami mentre io scendo un momento di sotto a fare delle commissioni.
Un fondo di problema pero' c'era. Non abbastanza da gridare come un Grillo qualunque che Bluetooth è uno schifezza, però sufficiente per suggerire a Nokia & C. di prendere qualche provvedimento. In questo caso quindi gli si può imputare solo un po' di sensazionalismo gratuito: ha solo fatto un po' di caciarra con dei problemi di cui, per altro, tutti erano già al corrente.
Oggi però con i nuovi passaporti s'è superato. Grazie al suo lavoro il Guardian affonda i nuovi passaporti, notizia che ha eco mondiale, tanto che anche i nostri telegiornali, non proprio technology-friendly, la riportano con un certo risalto. Prima di svelare la bufala, c'è da spiegare come funzionano i nuovi passaporti.
Ogni passaporto contiene un chip (tag) RFID, che non è nient'altro che una memoria che si può leggere e scrivere via un particolare protocollo radio. Questa memoria è particolarmente compatta e poco costosa, dal momento che la sua elettronica è ridotta all'osso e non ha bisogno di una propria alimentazione, in quanto riceve l'energia necessaria per essere letta o scritta dalle onde elettromagnetiche del lettore. L'inserimento di questi tag nei passaporti consente un certo numero di operazioni prima non possibili:
- la lettura automatica dei dati
- l'inserimento di un numero maggiore di dati in forma digitale, come la foto, le impronte, altri parametri biometrici che possono rendere molto più affidabile il processo di identificazione delle persone
- la registrazione sul passaporto e la verifica di visti, transiti, oggi limitati a dei timbri poco pratici
- la non falsificabilità o alterazione dei dati contenuti, in quanto vengono firmati digitalmente
Da un punto di vista della sicurezza informatica il più interessante è l'ultimo punto: in pratica è possibile effettuare una copia del passaporto, ma senza alterazioni. Se solo modifico un bit della foto o di qualsiasi altro dato, la macchinetta che legge il passaporto se ne può accorgere grazie ai codici aggiuntivi inseriti, la firma digitale. Ad oggi non sono noti metodi pratici (ovvero in tempi umani e con costi costi sostenibili) per violare questa firma. Si vocifera che agenzie come la NSA siano in grado di farlo, ma si vocifera anche degli alieni nell'Area 51. In pratica il vero vantaggio di questi nuovi passaporti è che non posso più prendere il passaporto di un tizio non pericoloso e appiccicarci la foto di un terrorista, o costruirne uno da zero. Senza la possibilità di falsificare la firma digitale diventa tutto inutile. Da questo punto di vista i nuovi passaporti sono sicuri quanto il sito della vostra banca quando vi collegate con https e vedete l'icona con la chiavetta del sito sicuro sul vostro browser. Un grosso passo avanti rispetto ai vecchi passaporti.
Laurie non contesta nulla di questo: infatti non può, altrimenti si farebbe ridere dietro da tutti. Invece contesta un altro aspetto dei passaporti: la loro lettura. Prima di procedere a ridicolizzare Laurie, occorre spiegare un attimo le problematiche relative alla lettura. I tag RFID si possono leggere via radio, seppure solo a pochi centimetri, che possono diventare decine nel caso di antenne e lettori particolarmente ben fatti o che ignorano i limiti di emissione imposti per garantire la salute degli utilizzatori (non credo sia una priorità di un eventuale terrorista). Questo espone i passaporti ed ogni carta analoga a possibili violazioni della privacy, potendo sapere esattamente chi passa in un posto in ogni istante, senza contare altri dati sensibili contenuti. Ai potenziali pericoli si potrebbero aggiungere scenari alla James Bond, in cui una bomba viene attivata automaticamente dalla lettura del passaporto solo nell'istante in cui una particolare persona è nelle vicinanze. Allora, non essendo un idiota, chi ha progettato i passaporti elettronici ha tenuto conto anche di questo, crittografando i dati e la comunicazione con il reader. C'è un solo problema: un algoritmo di crittografia richiede una password nota sia a chi trasmette sia a chi riceve. Lettore e tag nel passaporto devono conoscerla. In un possibile scenario tutti i lettori di passaporti del mondo devono conoscere la stessa password (o l'insieme) con cui crittografare la comunicazione con il passaporto. L'unico problema di questo scenario è che si tratta di una sciocchezza: l'hanno già commessa con i bancomat e le banche stanno lentamente (e di nascosto) correndo ai ripari. E' una sciocchezza perché come meccanismo si basa su un segreto e come tutti sanno i segreti durano un tempo inversamente proporzionale a quando sarebbe desiderabile durassero. Non appena questa chiave diventasse nota, occorrerebbe cambiarla in tutti i lettori e i passaporti, con tempi e costi che non starebbero dietro al trapelare della nuova chiave scelta. Allora i responsabili del passaporto elettronico hanno scelto una soluzione più ragionevole: ogni passaporto ha una sua chiave e, nel caso di sua scoperta, solo quel passaporto viene violato. Esiste però il problema di comunicarla al lettore del passaporto negli aeroporti. Per questioni pratiche non può essere un PIN che conosce solo il possessore: le code sarebbero enormi, con molta gente bloccata in aeroporto perché si è dimenticata il PIN. Deve essere qualcosa di certamente rintracciabile e quindi associato al passaporto stesso. Ovvero, la password è scritta, in chiaro all'interno del passaporto, in modo che la macchinetta possa leggerla e, una volta acquisita, comunicare con tag RFID. In questo modo la comunicazione con il tag è sicura, in quanto solo chi ha accesso al passaporto può farlo, proteggendo così la privacy del possessore.
E quindi? Se si è un incompetente o un sensazionalista da quattro soldi come Laurie (scegliete voi) si va dai giornali denunciando l'insicurezza dei passaporti elettronici. Basta, come dice lui, un lettore da poche centinaia di euro e posso leggermi il passaporto, addirittura clonarlo. Il fatto che ci sia riuscito in “solo” 48h vuol dire solo una cosa: forse è più un incompetente di un furbacchione, visto che i tag sono fatti apposta per essere letti una volta nota la password. Laurie ha fatto solo due cose perfettamente innocue: leggere il passaporto e copiarlo tale e quale. In pratica è riuscito a fare quello che si fa normalmente già adesso: aprire un passaporto e leggerlo, solo in un modo più complicato. Non ha né alterato un passaporto esistente (impossibile), né violato la privacy con una lettura non autorizzata (possibile solo rubando un passaporto), ma ha sfruttato una combinazione di ignoranza, dei lettori, dei giornalisti e, forse, anche sua, per farsi pubblicità. In pratica un Grillo qualunque.
