Il software per stampare in 3D le chiavi di sicurezza

Grazie a due studenti del MIT si possono ottenere copie perfettamente funzionanti di chiavi ufficialmente non duplicabili.



[ZEUS News - www.zeusnews.it - 05-08-2013]

chiavi primus 3D

Una chiave, specialmente se è una di quelle chiave garantite per essere "non duplicabili", è pensata per dare al suo proprietario un senso di sicurezza.

Da oggi, nessuna chiave riuscirà più a farlo: due studenti del MIT - David Lawrence e Eric Van Albert - hanno dimostrato alla DefCon Hacking Conference come sia possibile duplicare pressoché qualunque chiave partendo semplicemente da una fotografia.

I due si sono concentrati su una chiave di sicurezza della Schlage, il modello Primus: si tratta di un tipo di chiave appositamente realizzato per non poter essere duplicato se non rivolgendosi al produttore.

Ebbene, i due studenti hanno sviluppato - e presto rilasceranno - un algoritmo che permette a chiunque di stampare con una stampante 3D una copia di una chiave Primus.

Tutto quello che serve è un normale scanner con il quale acquisire un'immagine della chiave, il software sviluppato da Lawrence e Van Albert e un servizio di stampa 3D. Il sistema può inoltre funzionare, come abbiamo già accennato, anche a partire da una foto, come altri ricercatori hanno già dimostrato da tempo.

Sondaggio
Quale di questi consigli ritieni più importante per una vacanza all'insegna della sicurezza?
Aggiornare il sistema operativo, i programmi installati e le applicazioni, eliminando così eventuali falle di sicurezza già scoperte.
Evitare di usare WLAN pubbliche (in hotel, Internet Café, aeroporto...): solitamente sono protette in maniera inadeguata e i dati possono essere spiati. Meglio utilizzare una connessione mobile UMTS.
Evitare di fare online banking in vacanza e non scaricare o salvare dati personali e sensibili su Pc pubblici.
Creare un indirizzo ad hoc per inviare cartoline elettroniche via email, da disattivare al rientro qualora venisse compromesso.
Impostare una password all'accensione su smartphone e tablet e un PIN per lo sblocco della tastiera.
Fare il backup del notebook o del netbook che si porta in vacanza, crittografando i dati per limitare i danni in caso di furto.

Mostra i risultati (1815 voti)
Leggi i commenti (10)

Se si vuole copiare una chiave, «tutto quello che serve è un amico che se la procuri, o una foto della chiave, o anche una foto della chiave che pende dalla cintura» spiega Lawrence. «Piratare una chiave sta diventando come nei film: qualcuno deve ottenere l'informazione iniziale, ma poi chiunque può farne una copia».

primus originale

Per mettere alla prova il software, Lawrence e Van Albert hanno passato allo scanner una chiave Primus, l'hanno fatta elaborare al loro software e si sono rivolti aq Shapeways per la stampa 3D; una chiave in nylon è costata 5 dollari, una in titanio - decisamente più resistente - 150 dollari.

«Il nostro messaggio» - spiega ancora Lawrence - «è che lo si può fare per ogni chiave di sicurezza. Non è servito molto lavoro. Nel futuro ci saranno modelli disponibili per pressoché ogni tipo di chiave». Non sono le chiavi della Schlage a essere deboli: è il concetto stesso di chiave a essere ormai quasi superato.

Secondo i due studenti del MIT è ormai tempo che le istituzioni passino alle serrature elettroniche con chiavi crittografiche uniche, molto più difficili da copiare: «Se mostriamo che le serrature meccaniche sono vulnerabili alla duplicazione della chiave semplicemente grazie a dei numeri che si possono scaricare da Internet, forse ce ne libereremo più in fretta» spiega Van Albert.

«Si accettino queste cose, oppure l'alternativa è rendere illegali le stampanti 3D» conclude Lawrence.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)


Gia' parecchio tempo fa avevo visto una chiave di sicurezza che aveva sulla punta un rfid (ovviamente read only). Per aprire la serratura occorre la corretta mappatura meccanica della chiave (quella che gli studenti sono riusciti a duplicare con stampante 3D) con abbinato il corretto tag rfid; in pratica un'autenticazione a 2 fattori.... Leggi tutto
10-8-2013 12:15

Bè ormai direi che è chiaro che con tempo e denaro si può aprire qualsiasi chiave... basta averne interesse, esistono nuovi modelli di chiavi ma associarci un codice elettronico la vedo un ottima cosa.
6-8-2013 13:27

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa manca nel tuo notebook attuale e vorresti che fosse presente? Aggiungi eventualmente la risposta nei commenti.
Una maggiore risoluzione del display
L'uscita VGA
Un processore più veloce
Più memoria Flash
La possibilità di utilizzare una batteria più capace
La porta LAN
Almeno una porta USB supplementare o una USB 3.0
Più memoria RAM
Il touchscreen

Mostra i risultati (1842 voti)
Giugno 2022
Campana a morto per Windows 8.1
Il sistema operativo open source che ridà vita ai vecchi smartphone
Adobe, prove di Photoshop gratuito per tutti
15 giugno, finisce l'era di Internet Explorer
Grave falla in Windows, occhio ai documenti di Word
Toyota: cartucce di idrogeno per alimentare auto, case, droni
Maggio 2022
La Rete esce da TIM: nasce la Open Access italiana
DuckDuckGo consente a Microsoft di tracciare gli utenti
Russi saccheggiano trattori ucraini, che vengono brickati da remoto
Necrofinanza e criptovalute: lo scoppio di Terra/Luna
Pwn2Own 2022, Windows 11 e Ubuntu cadono il primo giorno
Migliaia di siti sono keylogger nascosti
Radio a onde corte: davvero?
UE, tutte le chat saranno esaminate in cerca di pedopornografia
Le IA di Facebook e Twitter contro la disinformazione russa
Tutti gli Arretrati
Accadde oggi - 28 giugno


web metrics