Il software per stampare in 3D le chiavi di sicurezza

Grazie a due studenti del MIT si possono ottenere copie perfettamente funzionanti di chiavi ufficialmente non duplicabili.



[ZEUS News - www.zeusnews.it - 05-08-2013]

chiavi primus 3D

Una chiave, specialmente se è una di quelle chiave garantite per essere "non duplicabili", è pensata per dare al suo proprietario un senso di sicurezza.

Da oggi, nessuna chiave riuscirà più a farlo: due studenti del MIT - David Lawrence e Eric Van Albert - hanno dimostrato alla DefCon Hacking Conference come sia possibile duplicare pressoché qualunque chiave partendo semplicemente da una fotografia.

I due si sono concentrati su una chiave di sicurezza della Schlage, il modello Primus: si tratta di un tipo di chiave appositamente realizzato per non poter essere duplicato se non rivolgendosi al produttore.

Ebbene, i due studenti hanno sviluppato - e presto rilasceranno - un algoritmo che permette a chiunque di stampare con una stampante 3D una copia di una chiave Primus.

Tutto quello che serve è un normale scanner con il quale acquisire un'immagine della chiave, il software sviluppato da Lawrence e Van Albert e un servizio di stampa 3D. Il sistema può inoltre funzionare, come abbiamo già accennato, anche a partire da una foto, come altri ricercatori hanno già dimostrato da tempo.

Sondaggio
Quale di questi consigli ritieni pi importante per una vacanza all'insegna della sicurezza?
Aggiornare il sistema operativo, i programmi installati e le applicazioni, eliminando cos eventuali falle di sicurezza gi scoperte.
Evitare di usare WLAN pubbliche (in hotel, Internet Caf, aeroporto...): solitamente sono protette in maniera inadeguata e i dati possono essere spiati. Meglio utilizzare una connessione mobile UMTS.
Evitare di fare online banking in vacanza e non scaricare o salvare dati personali e sensibili su Pc pubblici.
Creare un indirizzo ad hoc per inviare cartoline elettroniche via email, da disattivare al rientro qualora venisse compromesso.
Impostare una password all'accensione su smartphone e tablet e un PIN per lo sblocco della tastiera.
Fare il backup del notebook o del netbook che si porta in vacanza, crittografando i dati per limitare i danni in caso di furto.

Mostra i risultati (1718 voti)
Leggi i commenti (10)

Se si vuole copiare una chiave, «tutto quello che serve è un amico che se la procuri, o una foto della chiave, o anche una foto della chiave che pende dalla cintura» spiega Lawrence. «Piratare una chiave sta diventando come nei film: qualcuno deve ottenere l'informazione iniziale, ma poi chiunque può farne una copia».

primus originale

Per mettere alla prova il software, Lawrence e Van Albert hanno passato allo scanner una chiave Primus, l'hanno fatta elaborare al loro software e si sono rivolti aq Shapeways per la stampa 3D; una chiave in nylon è costata 5 dollari, una in titanio - decisamente più resistente - 150 dollari.

«Il nostro messaggio» - spiega ancora Lawrence - «è che lo si può fare per ogni chiave di sicurezza. Non è servito molto lavoro. Nel futuro ci saranno modelli disponibili per pressoché ogni tipo di chiave». Non sono le chiavi della Schlage a essere deboli: è il concetto stesso di chiave a essere ormai quasi superato.

Secondo i due studenti del MIT è ormai tempo che le istituzioni passino alle serrature elettroniche con chiavi crittografiche uniche, molto più difficili da copiare: «Se mostriamo che le serrature meccaniche sono vulnerabili alla duplicazione della chiave semplicemente grazie a dei numeri che si possono scaricare da Internet, forse ce ne libereremo più in fretta» spiega Van Albert.

«Si accettino queste cose, oppure l'alternativa è rendere illegali le stampanti 3D» conclude Lawrence.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Chiavi stampate 3D, un business per i topi d'appartamento
La stampante 3D che non si limita alla plastica
La stampante 3D è multifunzione
L'auto che si assembla da sola grazie alla stampa 3D
OpenReflex, la fotocamera stampata in 3D
Si parte in vacanza e i topi d'appartamento festeggiano
Vacanze estive, il Vademecum per l'amministratore di rete
L'arte del lockpicking
Porte aperte con gli smartphone
Per aprire la serratura basta il contatto della mano
Per duplicare una chiave basta una foto

Commenti all'articolo (2)


Gia' parecchio tempo fa avevo visto una chiave di sicurezza che aveva sulla punta un rfid (ovviamente read only). Per aprire la serratura occorre la corretta mappatura meccanica della chiave (quella che gli studenti sono riusciti a duplicare con stampante 3D) con abbinato il corretto tag rfid; in pratica un'autenticazione a 2 fattori.... Leggi tutto
10-8-2013 12:15

B ormai direi che chiaro che con tempo e denaro si pu aprire qualsiasi chiave... basta averne interesse, esistono nuovi modelli di chiavi ma associarci un codice elettronico la vedo un ottima cosa.
6-8-2013 13:27

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual tra questi l'evento che attendi di pi?
CES, gennaio, Las Vegas
Mobile World, febbraio, Barcellona
CeBIT, marzo, Hannover
E3, giugno, Los Angeles
Computex, giugno, Taipei
IFA, settembre, Berlino
Smau, ottobre, Milano

Mostra i risultati (981 voti)
Aprile 2020
Coronavirus, ragazzini si divertono a creare malware in tema
Vulnerabilità in Zoom, a rischio le password di Windows
Marzo 2020
Oltre un milione di e-book gratis sull'Internet Archive
La truffa della chiavetta Usb che arriva per posta
Windows 10, Pannello di Controllo verso la pensione
Windows 10, in un video un assaggio delle novità
Cellulari, app e privacy ai tempi della pandemia
Coronavirus Challenge, leccare una toilette per notorietà
Windows 10, patch di emergenza per evitare il nuovo WannaCry
L'open source contro il coronavirus
Windows 10, l'update KB4535996 mina le prestazioni
L'Unione Europea vuole un proprio sistema operativo
Addio, Dada.it
Febbraio 2020
Smartphone, la UE rivuole le batterie rimovibili
Il ransomware che prende di mira gli italiani
Tutti gli Arretrati


web metrics