Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

28/04/2016: Violata la criptografia quantica

E noi che credevamo di essere al sicuro! Di Adalberto Biasiotti.

I lettori che seguono con attenzione l’evoluzione delle tecniche criptografiche sanno che una delle più moderne, che sino a poco tempo fa si riteneva inviolabile, è la criptografia quantica, che viene utilizzata trasmettendo quanti fotonici lungo fibre ottiche.

Sino ad oggi, questa tecnica protetta di trasmissione era considerato del tutto impervia a possibili attacchi sia per intercettazione, sia per impersonamento. Sino ad oggi, tutte le tecniche di disturbo che sono state ipotizzate sono state messe sotto controllo da costanti aggiornamenti del protocollo.

Da notare che vi è una bella differenza fra disturbare una comunicazione ed intercettarla!

In particolare, il protocollo che è stato violato è quello che viene utilizzato quando viene effettuata una verifica della connessione tra i due estremi del collegamento e allo stesso tempo si invia una chiave di cifratura.

Due fotoni vengono inviati contemporaneamente in due direzioni diverse. Agli estremi della connessione si installa un interferometro, dove si aggiunge una piccola rotazione di fase. Questa informazione aggiunta viene utilizzata per confrontare i dati che arrivano dalle due stazioni.

Se il flusso dei fotoni viene intercettato, si genera del rumore che può essere facilmente individuato mediante un teorema di meccanica quantistica (il teorema dell’ineguaglianza di Bell).

Se invece la connessione è libera da rumori di fondo, si può essere certi che i dati trasmessi, vale a dire i fotoni, possono essere usati come chiave di cifratura per il successivo messaggio.

Gli studiosi dell’università di Stoccolma hanno accertato che se la sorgente dei fotoni è sostituita con una tradizionale sorgente luminosa, una intercettatore può identificare la chiave. Può quindi successivamente leggere il messaggio senza che questo fatto venga individuato dalla stazione trasmittente e ricevente.

Il test di sicurezza sino ad oggi utilizzato non reagisce anche se l’attacco è in corso.

Comportandosi in modo assai corretto, i ricercatori, ch e hanno individuato questo problema, hanno anche proposto un certo numero di contromisure, che vanno da semplici interventi tecnici fino a una riprogettazione dell’intera macchina di cifratura.

Ancora una volta, questa situazione consiglia a tutti i professionisti della security di evitare di utilizzare l’aggettivo “impossibile”, attestandosi su un’espressione assai più ragionevole, come “assai difficile” oppure “ad oggi poco probabile”.

Adalberto Biasiotti

18/01/2019: Bettoni (ANMIL): 2018, un anno di aspettative deluse

La crescita delle morti sul lavoro ha colpito in modo particolare alcuni settori.

17/01/2019: Gli approcci in materia di sicurezza e salute nelle MPI in tutta l’UE

I risultati del progetto dell'Eu-Osha e le relazioni sui paesi

16/01/2019: Fatturazione elettronica: gratis le norme UNI

Sul sito dell’UNI è possibile scaricare gratuitamente le norme UNI di riferimento.

15/01/2019: Sistemi di allarme e sentinella

Scopri come THOR sia usato per informare i responsabili politici in merito ai nuovi ed emergenti rischi per la salute sul luogo di lavoro.

14/01/2019: Convegno Agricoltura Sicura 2019

Si terrà l'8 febbraio 2019 un convegno gratuito sulla sicurezza in agricoltura

11/01/2019: Valutazione della conformità

In ambito salute e sicurezza sul lavoro è fondamentale il riferimento alla UNI ISO 45001.

10/01/2019: La cultura della sicurezza nelle scuole

Convegno gratuito a Milano il 18 gennaio 2019

09/01/2019: GDPR: le Regole deontologiche

Verificata dal Garante la conformità dei Codici deontologici

08/01/2019: Calendario 2019

La salute non è un hobby, è la vita: Pillole di sicurezza dal D.Lgs. 81/08

07/01/2019: Professionisti: autocertificazione CFP 2018

Come dimostrare l'aggiornamento informale legato all'attività professionale

21/12/2018: Sviluppi nelle TIC e digitalizzazione del lavoro

Fra le dieci priorità principali della Commissione europea figura anche la creazione di un mercato unico digitale europeo.

20/12/2018: SISTRI: l'abolizione è confermata

Abolito il sistema di tracciabilità dei rifiuti

20/12/2018: Bando Isi 2018: dall’Inail quasi 370 milioni di euro di incentivi

Incentivi a fondo perduto per le aziende che investono in sicurezza sul lavoro.

19/12/2018: Gestione del rischio

Pubblicata la UNI ISO 31000:2018 “Gestione del rischio - Linee guida”

19/12/2018: Salute e sicurezza sul lavoro, all’Inail un seminario a dieci anni dal decreto 81/2008

Organizzato dall’Avvocatura generale dell’Istituto, con il patrocinio del Consiglio Nazionale Forense, l’incontro, ospitato dal 12 al 14 dicembre presso la direzione generale di Roma, si è focalizzato sulle tutele universali e sui nuovi strumenti regolativi

17/12/2018: Albo Nazionale Gestori Ambientali: requisiti responsabile tecnico

I nuovi requisiti a carico dei responsabili tecnici per l'iscrizione in categoria 1 dei centri di raccolta

14/12/2018: Albo Nazionale Gestori Ambientali: categoria 1

Chiarimenti della circolare n.15 del 07/12/2018 per iscrizione in alcune sottocategorie

13/12/2018: Il nuovo schiavismo e gli incidenti sul lavoro

Le nuove frontiere del giornalismo nel web-doc di due giovani autori, vincitori del premio Di Donato. Parlano i fantasmi del lavoro nero che miete vittime di cui non si conosce l'identità

12/12/2018: OiRA: una nuova infografica per gli acconciatori

Prova lo strumento OiRA destinato al settore degli acconciatori a livello nazionale

11/12/2018: Albo Nazionale Gestori Ambientali: chiarimenti

Nomina del Responsabile Tecnico per la categoria 10: i chiarimenti della circolare n.152 del 07/12/2018

49.5 50.5 51.5 52.5 53.5 54.5 55.5 56.5 57.5 58.5 59.5