La sublime ingenuità della sicurezza con passepartout

La ''chiave magica'' della TSA si stampa a casa.

[ZEUS News - www.zeusnews.it - 18-10-2015]

Se vi è mai capitato di fare un viaggio verso gli Stati Uniti, conoscerete bene i lucchetti e le chiusure per valigie "approvate dalla TSA", di cui solo gli addetti ai controlli di sicurezza della Transportation Security Administration hanno la chiave universale, per cui noi possiamo chiudere serenamente a chiave le nostre valigie e loro possono aprirle per ispezionarle allo scopo di prevenire il terrorismo.

Quando questa misura fu introdotta, in seguito agli attentati devastanti dell'11 settembre 2001, gli esperti di sicurezza avvisarono che era un'idea particolarmente stupida, perché prima o poi qualcuno avrebbe messo le mani sulla chiave passepartout. I politici avevano risposto che non sarebbe mai successo perché la chiave sarebbe rimasta segreta, custodita gelosamente dalla TSA. Indovinate cos'è successo.

Poche settimane fa il Washington Post ha pubblicato una foto delle chiavi passepartout TSA (ce n'è più di una) in un articolo che portava i lettori dietro le quinte del lavoro dei controllori di sicurezza. La foto è stata subito rimossa, ma non prima che qualcuno ne conservasse una copia e la usasse per ricostruire la forma esatta delle chiavi e farne un modello per stampanti 3D che funziona, come raccontano Wired e The Register. Il modello delle varie chiavi è ora online su Github, così adesso chiunque può stamparsi una segretissima chiave TSA.

La vicenda è una dimostrazione perfetta di uno dei princìpi della sicurezza informatica che ancora oggi, dopo tanti tentativi, fa più fatica a entrare in testa ai non addetti ai lavori (per esempio ai politici che devono approvarli o ai cittadini che devono eleggere quei politici): se un sistema di sicurezza si basa su un segreto condiviso fra tante persone, prima o poi qualcuno farà trapelare quel segreto. Se poi il segreto non è modificabile dopo che è stato svelato, il sistema non solo non funziona, ma è proprio bacato in partenza ed è una presa in giro.

Sondaggio

In che modo salvi informazioni importanti affinché nessuno le possa vedere sul tuo computer?

Leggi i commenti (7)

Più in generale, qualunque sistema di crittografia che abbia una chiave universale segreta di decifrazione, da affidare per esempio a un'azienda o alle forze dell'ordine, è fallimentare, perché prima o poi quella chiave segreta finirà nelle mani sbagliate. Nell'era di Internet, oltretutto, per farla trapelare basta pochissimo. Per cui esigere che ci sia è stupido. Chissà se stavolta la lezione verrà capita.

Aggiornamento Ars Technica ha pubblicato una bella dimostrazione video accompagnata da spiegazioni tecniche di come l'hanno realizzata.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (4)

Gladiator

Per la verità il mio trolley - di una nota marca che produce tali oggetti - ha un lucchetto simile a quelli mostrati nel video di Ars Technica per bloccare le due cerniere di chiusura, non ho provato adf effettuare l'apertura con la Bic però mi pare le condizioni per farlo ci siano tutte... In ogni caso quoto Paolo sulle sue... Leggi tutto
18-10-2015 15:41

gomez

"La massiccia stupidità" la vedrei meglio come descrizione.:roll: Come sicurezza equivale a quella della vecchia zia che nasconde gli ori "in un posto che non verrà mai in mente a un ladro"... salvo scoprire a sue spese che il ladro gli ori li ha trovati in una decina di secondi. :twisted: Mauro Leggi tutto
16-10-2015 17:10

amldc

Voglio sperare che sia semplicemente una battuta, dato che le serrature in questione sono montate sulle valigie rigide con i due gusci incernierati e non su valigie e/o zaini con la cerniera (zip). Leggi tutto
16-10-2015 15:13

{giammin}

a che serve tanta fatica quando basta una semplice bic... link
16-10-2015 00:20

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(1 commento) L'antenato di ChatGPT in un foglio Excel	News(4 commenti) Fastweb compra Vodafone Italia

News(11 commenti)

La crisi di Tim e la divisione sindacale

News(4 commenti)

Il Parlamento Europeo approva la legge sull'intelligenza artificiale

News(5 commenti)

Windows in Europa si piega al Digital Markets Act

Editoriale(5 commenti)

La fine del mondo, virtuale

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: