Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

28/04/2016: Violata la criptografia quantica

E noi che credevamo di essere al sicuro! Di Adalberto Biasiotti.

I lettori che seguono con attenzione l’evoluzione delle tecniche criptografiche sanno che una delle più moderne, che sino a poco tempo fa si riteneva inviolabile, è la criptografia quantica, che viene utilizzata trasmettendo quanti fotonici lungo fibre ottiche.

Sino ad oggi, questa tecnica protetta di trasmissione era considerato del tutto impervia a possibili attacchi sia per intercettazione, sia per impersonamento. Sino ad oggi, tutte le tecniche di disturbo che sono state ipotizzate sono state messe sotto controllo da costanti aggiornamenti del protocollo.

Da notare che vi è una bella differenza fra disturbare una comunicazione ed intercettarla!

In particolare, il protocollo che è stato violato è quello che viene utilizzato quando viene effettuata una verifica della connessione tra i due estremi del collegamento e allo stesso tempo si invia una chiave di cifratura.

Due fotoni vengono inviati contemporaneamente in due direzioni diverse. Agli estremi della connessione si installa un interferometro, dove si aggiunge una piccola rotazione di fase. Questa informazione aggiunta viene utilizzata per confrontare i dati che arrivano dalle due stazioni.

Se il flusso dei fotoni viene intercettato, si genera del rumore che può essere facilmente individuato mediante un teorema di meccanica quantistica (il teorema dell’ineguaglianza di Bell).

Se invece la connessione è libera da rumori di fondo, si può essere certi che i dati trasmessi, vale a dire i fotoni, possono essere usati come chiave di cifratura per il successivo messaggio.

Gli studiosi dell’università di Stoccolma hanno accertato che se la sorgente dei fotoni è sostituita con una tradizionale sorgente luminosa, una intercettatore può identificare la chiave. Può quindi successivamente leggere il messaggio senza che questo fatto venga individuato dalla stazione trasmittente e ricevente.

Il test di sicurezza sino ad oggi utilizzato non reagisce anche se l’attacco è in corso.

Comportandosi in modo assai corretto, i ricercatori, ch e hanno individuato questo problema, hanno anche proposto un certo numero di contromisure, che vanno da semplici interventi tecnici fino a una riprogettazione dell’intera macchina di cifratura.

Ancora una volta, questa situazione consiglia a tutti i professionisti della security di evitare di utilizzare l’aggettivo “impossibile”, attestandosi su un’espressione assai più ragionevole, come “assai difficile” oppure “ad oggi poco probabile”.

Adalberto Biasiotti

11/04/2023: Forum della prevenzione

Gli eventi di "Made in INAIL: innovazione, salute, sicurezza".

11/04/2023: NESSUN DUBBIO: Spettacolo teatrale

A Imola il 28 aprile: nella Giornata mondiale per la salute e la sicurezza sul lavoro.

05/04/2023: Il resoconto della 19ª Giornata della Sicurezza

Un'importante occasione di confronto tra tutti gli “attori” che sul territorio si occupano di sicurezza sui luoghi di lavoro.

04/04/2023: La neve di oggi è l’acqua di domani

lo strumento IT-SNOW

31/03/2023: Intelligenza artificiale: il Garante blocca ChatGPT

Raccolta illecita di dati personali. Assenza di sistemi per la verifica dell’età dei minori

30/03/2023: Gli ispettori antincendio svolgono un ruolo fondamentale per la sicurezza sul lavoro

La presenza del vicepresidente dell’Inail alla cerimonia di giuramento testimonia l’importanza della collaborazione tra l’Istituto e il Corpo dei Vigili del fuoco nella formazione degli addetti e nella prevenzione del rischio incendi

30/03/2023: Esposizione derivante da sorgenti 5G in modalità Stand-Alone

Pubblicato uno studio curato da ARPA Lazio, Università di Roma Tor Vergata e Università di Cassino

29/03/2023: Nasce l’Osservatorio Permanente su Ambiente, Lavoro e Sicurezza

Un think tank rivolto agli operatori economici virtuosi, da sempre impegnati per la sicurezza sul lavoro.

27/03/2023: Denuncia/comunicazione di infortunio, malattia professionale

Il 30 marzo 2023 è previsto l’aggiornamento di tabelle tipologiche relative alla comunicazione di infortunio, alle denunce di infortunio, di malattia professionale e di silicosi/asbestosi, ai certificati medici di infortunio e ai patronati.

24/03/2023: Piano triennale per la prevenzione 2022-2024

Uno strumento per anticipare i rischi legati ai cambiamenti del mondo del lavoro

23/03/2023: L’Inail in udienza dal Papa

Le norme sulla sicurezza non possono mai essere viste come un peso o un fardello inutile

22/03/2023: Giornata mondiale dell’acqua 2023

20/03/2023: Rischi lavorativi nelle lavanderie industriali

Nell’evento in programma il 22 marzo, organizzato da Assosistema Confindustria con il patrocinio dell’Inail, verrà illustrata l’analisi degli infortuni occorsi in questo comparto industriale.

13/03/2023: Violenze e aggressioni contro gli operatori sanitari

Nel triennio 2019-2021 accertati più di 4.800 casi

13/03/2023: Report COVID-19: la diminuzione dei casi e l’importanza delle misure

Un report settimanale delle Regioni riporta indicazioni sull’incidenza di nuovi casi con infezione da SARS-CoV-2 in Italia e sulla necessità di continuare ad adottare le misure comportamentali individuali e collettive previste e/o raccomandate.

08/03/2023: Giornata internazionale della donna

Gli ambienti di lavoro possono contribuire a individuare e sostenere le vittime di violenza domestica

06/03/2023: Verifiche periodiche: aggiornato l'elenco

02/03/2023: Convegno sul Worklimate

Un evento gratuito di presentazione dei risultati del progetto di ricerca in collaborazione

28/02/2023: Le azioni virtuose per la Prevenzione

Un convegno gratuito a Taranto il 16 marzo 2023.

17/02/2023: Una nuova versione di OSHwiki

5 6 7 8 9 10 11 12 13 14 15