Una proposta di legge avanzata nella Commissione Giustizia del Senato americano chiede di introdurre backdoor obbligatorie in dispositivi e servizi. Un enorme e ingiustificato rischio per la sicurezza di privati e aziende
Recensione FRITZ!Box 5690 Pro: il Wi-Fi 7 secondo AVM
Nei giorni scorsi abbiamo ricevuto in redazione il nuovo FRITZ!Box 5690 Pro, la soluzione con cui il rinomato produttore tedesco AVM entra nel mondo del Wi-Fi 7...
Kindle Paperwhite 2024: l'ereader di riferimento si rinnova ancora
Il nuovo Kindle Paperwhite 12a generazione affina una formula vincente con un display decisamente più reattivo, prestazioni migliorate e nuove colorazioni, confermandosi...
Recensione LEGO Horizon Adventures: un'avventura costruita per emozionare
LEGO Horizon Adventures fonde l'universo post-apocalittico di Horizon con il fascino dei mattoncini LEGO, offrendo un'esperienza cooperativa unica che combina esplorazione,...
Lumix GH7: con la rilevazione di fase e ProRes RAW è la top di gamma completa
Nessun compromesso ora per Lumix GH7: con l'utilizzo di un sensore con messa a fuoco a rilevazione di fase, la mirrorless Micro Quattro Terzi è la più dotata in...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Satya Nadella a Roma: per il CEO di Microsoft l'IA sta cambiando il modo di lavorare
Durante la tappa romana di Microsoft AI Tour sul palco è salito Satya Nadella, CEO di Microsoft, per delineare la strategia dell'azienda sull'intelligenza artificiale....
Con Snapdragon Cockpit Elite e Ride Elite Qualcomm è sempre più nelle automobili
Le due nuove piattaforme Snapdragon Cockpit Elite e Snapdragon Ride Elite di Qualcomm sfruttano le innovazioni a livello CPU e GPU per offrire, ai produttori di...
Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento
Fujifilm X100VI è la fotocamera perfetta per divertirsi con la street photography: è tascabile, offre grande qualità, ma soprattutto permette di giocare molto con...
Membro della European Hardware Association
Kindle Paperwhite 2024: l'ereader di riferimento si rinnova ancora
Recensione LEGO Horizon Adventures: un'avventura costruita per emozionare 
Recensione FRITZ!Box 5690 Pro: il Wi-Fi 7 secondo AVM
Avowed, rinvio non dovuto a problemi di sviluppo: la line-up Xbox è 'affollata'
Maxi-multa dell'UE ai danni di Meta: 800 milioni di euro per violazione delle norme anti-trust
Xiaomi svela il piano completo di lancio di HyperOS 2. Ecco la lista dei dispositivi Xiaomi, Redmi e POCO
33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoLa gente spesso si dimentica che la seconda guerra mondiale è stata vinta _anche_ perché gli inglesi con i polacchi sono riusciti a rompere Enigma.
E quindi ?
E' paventata da tutti quelli che ne hanno scritto :
https://www.cnbc.com/2020/06/24/gop...encryption.html
Tutti scemi ? O forse hanno capito benissimo ?
No
Quello che si sta chiedendo è che il sistema sia preventivamente bucato, per tutti e senza nessuna autorizzazione.
Mi sa che ti ricordi male, a Apple è stato chiesto di scrivere da zero una rom per iPhone in grado di aprire qualsiasi telefonino.
No
Si sta chiedendo che tutti i sistemi siano aperti fin dall' inizio, senza alcuna autorizzazione del magistrato.
Forse
O forse no
Ma anche no
Ed è di questo che si sta parlando qui.
Peccato che per permetterlo si richieda che il sistema sia aperto fin dall' inizio.
In una società come quella di oggi è impensabile che l'autorità non possa, in alcuni casi, analizzare comunicazioni e/o dispositivi.
Cioè non è chiaro secondo quale criterio sia ammissibile fare intercettazioni ambientali o di comunicazioni elettroniche e invece non si possa accedere ai dispositivi fisici del malitenzionato.
Sempre dopo che un giudice abbia stabilito che questo è richiesto
Non è che per facilitare il lavoro allora li apriamo subito tutti così ci risparmiamo il fastidio.
E di grazia come potrebbero ostacolare la giustizia ?
Rifiutandosi di sbloccare tutti i telefoni di tutti per permetterti di accedere a quello che ti interessa ?
E invece significa proprio questo
L'unica cura esistente è cifrare la memoria o tenere le chiavi nei registri. Non è un caso se AMD e Intel stanno lavorando alla cifratura della memoria in hardware, con la prima che in realtà è già presente in alcuni processori.
Ma questo sicuramente lo sai meglio di me.
Sì, lo so: è la prima cosa a cui ho lavorato (SGX) quando sono entrato alla Intel.
Per il resto Cfranco mi ha preceduto, e concordo con lui: il problema di cui stiamo discutendo è di voler mettere una porta aperta già di default su tutti i dispositivi. Questo è assolutamente inaccettabile.
Mi sa che ti ricordi male, a Apple è stato chiesto di scrivere da zero una rom per iPhone in grado di aprire qualsiasi telefonino.
Gli è stato chiesto di collaborare in un caso di terrorismo. Apple si è rifiutata e alla fine l'FBI si è arrangiata da sola.
Alla fine il risultato è stato ottenuto lo stesso, solo che è stato perso del tempo.
Si sta chiedendo che tutti i sistemi siano aperti fin dall' inizio, senza alcuna autorizzazione del magistrato.
Allora abbiamo letto articoli diversi:
O forse no
Ma anche no
Il Cold Boot attack è un attacco noto da anni ed è talmente efficace che viene impiegato in digital forensics, quando possibile ovviamente.
Definisci "aperto"
E il Cold Boot attack non è neanche uno dei più sofisticati, vedi DMA attack. Più recentemente si è anche ipotizzato di collegarsi direttamente ai PIN della RAM.
Non è che per facilitare il lavoro allora li apriamo subito tutti così ci risparmiamo il fastidio.
E di grazia come potrebbero ostacolare la giustizia ?
Rifiutandosi di sbloccare tutti i telefoni di tutti per permetterti di accedere a quello che ti interessa ?
E invece significa proprio questo
Il punto sarebbe raggiungere un accordo tra governi e società produttrici. Per tutelare entrambi e anche i consumatori. Sul come questo possa avvenire e implementato tecnicamente possiamo discutere ore. Ad esempio già il fatto che devi essere in possesso fisico del dispositivo è abbastanza rilevante.
Piaccia o meno, a prescindere da questo accordo e da questa proposta di legge, quando produttori lasciano falle non patchate nei loro cellulari stanno facendo questo. Con la differenza che in quel caso "tutti" possono sfruttarle.
Una falla non patchata non fa notizia nell'opinione pubblica, mentre un eventuale accordo di questo tipo si.
Il tema comunque rimane controverso, su questo non ci piove.
La tua definizione di "collaborazione" è abbastanza estesa.
A me la richiesta di creare una rom firmata e installabile capace di bypassare le protezioni non sembra una "collaborazione"
No
Il problema è che tu non l' hai capito
I device sono già aperti e le chiavi sono a disposizione solo che prima di leggerlo la polizia chiede il permesso, forse, perché già adesso ad esempio in alcuni casi le forze dell' ordine sono già preautorizzate a fare quel cacchio che vogliono anche solo sulla base di un sospetto.
CIA e FBI non chiederanno una mazza a nessuno come pure tutti gli altri cani e porci che avranno la chiave ( e nel giro di 3 giorni la chiave ce l' avranno tutti )
Ma non è un attacco che cani e porci possono mettere in atto in pochi secondi, a differenza di questo.
Piaccia o meno, a prescindere da questo accordo e da questa proposta di legge, quando produttori lasciano falle non patchate nei loro cellulari stanno facendo questo. Con la differenza che in quel caso "tutti" possono sfruttarle.
Una falla non patchata non fa notizia nell'opinione pubblica, mentre un eventuale accordo di questo tipo si.
Il problema è fondamentale, se metti una porta chi vuole entrare entra, e quella delle chiavi che dovrebbero essere "riservate" è una barzelletta a cui non crede nessuno, tutto finisce nel web, specialmente una chiave che apre tutti i telefonini, se la Cina è riuscita a fregarsi i progetti degli F35 quanto credi che ci metteranno loro e i Russi a metterci le mani sopra ? 2 giorni ? secondo me neanche quelli.
E da lì in poi è tutto in discesa.
È controverso perché continua a esserci gente che non capisce che mettere una porta e poi sopra un cartello con scritto "per favore non entrate" per non far passare la gente non funziona.
A me la richiesta di creare una rom firmata e installabile capace di bypassare le protezioni non sembra una "collaborazione"
No
Il problema è che tu non l' hai capito
I device sono già aperti e le chiavi sono a disposizione solo che prima di leggerlo la polizia chiede il permesso, forse, perché già adesso ad esempio in alcuni casi le forze dell' ordine sono già preautorizzate a fare quel cacchio che vogliono anche solo sulla base di un sospetto.
CIA e FBI non chiederanno una mazza a nessuno come pure tutti gli altri cani e porci che avranno la chiave ( e nel giro di 3 giorni la chiave ce l' avranno tutti )
Il giudice aveva _ordinato_ ad Apple di aiutare l'FBI ad accedere al terminale del tizio indagato per terrorismo. Tra l'altro la cosa si è ripetuta più volte, anche recentemente nel caso di un tizio sempre indagato per terrorismo ma che era stato ucciso. Apple si è rifiutata. Questo è un fatto giuridico.
Tant'è che poi FBI ha risolto per conto suo, spendendo per altro soldi dei contribuenti. Ma vabbè.
Le questioni tecniche sono un altro discorso. Le valutazioni sull'efficacia e sulla sicurezza di qualsiasi sistema non possono essere basate su speculazioni.
Definisci "questo", perché al massimo possiamo speculare.
Il Cold Boot attack poi è concettualmente abbastanza semplice (a parte la variante freezer). Molto più semplice di qualsiasi altro attacco che ti può venire in mente. In alcuni casi può bastare il reboot del sistema e il caricamento di un SO custom per dumpare tutto su una USB.
Probabilmente i tools si trovano anche online.
E da lì in poi è tutto in discesa.
Sul discorso tecnico ne possiamo pure parlare, ma sarebbe più che altro un esercizio di stile fine a se stesso, in quanto speculativo.
No è controverso perché la sicurezza nazionale si scontra con la privacy del singolo che magari è pure un criminale. Ovviamente nei casi conclamati.
Quello che dici tu invece è vero per la questione di forma. Ripeto, una falla non desta preoccupazione nell'opinione pubblica.
Per quanto riguarda Cold Boot, non vedo alcun problema: è un modo per cercare di estrarre informazioni senza il consenso del proprietario. Ma non è una backdoor...
Inoltre in futuro ci potrebbero essere (e lo auspico) sistemi completamente cifrati e con la chiave totalmente inaccessibile, che renderebbero del tutto inefficaci metodi come quello, per l'appunto, anche eseguendo il completo dump della RAM collegandosi ai pin.
Tant'è che poi FBI ha risolto per conto suo, spendendo per altro soldi dei contribuenti. Ma vabbè.
Come sopra
Creare un passepartout in grado di scardinare tutti gli iPhone esistenti al mondo per "aiutare" un' indagine è come usare una bomba atomica per derattizzare un quartiere
Le questioni tecniche [U]sono[/U] il cuore del problema
Non è che puoi fare una legge che dice che devi fare una cosa impossibile tecnicamente e poi dire che le questioni tecniche sono secondarie.
Probabilmente i tools si trovano anche online.
E allora a che serve una backdoor ?
Il discorso tecnico è chiarissimo, ci sono cose che si possono fare e cose che non si possono fare, e se fai una cosa le conseguenze già le sappiamo, non è che sono speculazioni, è già successo
No, è la privacy di tutti che metti sul web
E non solo quella
Pensa a un' azienda che tiene i dati sul cloud, secondo questa legge tutti i suoi dati sono praticamente esposti a chiunque, praticamente dovrebbe esistere una chiave per ogni servizio cloud che ti permette di accedere ai dati di tutti quelli che ci sono dentro, questo comprenderebbe servizi critici ( banche, sanità, servizi, sicurezza )
Quando apri una porta quella è aperta per chiunque, persona o azienda che sia, ed è accessibile a tutti, non è che riguarda solo i sospetti e solo dopo l' ordine del giudice, la porta esiste ed esistono interessi economici e/o politici e/o di sicurezza e/o di spionaggio industriale e/o di spionaggio militare ad accedere a questa porta per carpire cose che in teoria non dovrebbero essere pubbliche.
Perché le falle oltre a essere spesso difficilmente sfruttabili, sono anche patchate velocemente.
Tanto vale che aboliscano la criptatura dei dati e la privacy, si fa prima e' piu ecologico
Siamo d'accordo. Ma una porta lasciata aperta può tranquillamente essere scambiata per una falla.
Quello che infatti cercavo di dire. Che esistono già soluzioni _adottate_ nel campo della forensics che tecnicamente non sono vere e proprie backdoor ma che alla fine della fiera ti fanno ottenere potenzialmente lo stesso risultato.
Sicuramente
Questa è di poco tempo fa:
https://www.zdnet.com/article/new-c...id-smartphones/
È stata patchata naturalmente, ma per anni è stata lì.
Creare un passepartout in grado di scardinare tutti gli iPhone esistenti al mondo per "aiutare" un' indagine è come usare una bomba atomica per derattizzare un quartiere
Le questioni tecniche [U]sono[/U] il cuore del problema
Non è che puoi fare una legge che dice che devi fare una cosa impossibile tecnicamente e poi dire che le questioni tecniche sono secondarie.
E allora a che serve una backdoor ?
Il discorso tecnico è chiarissimo, ci sono cose che si possono fare e cose che non si possono fare, e se fai una cosa le conseguenze già le sappiamo, non è che sono speculazioni, è già successo
No, è la privacy di tutti che metti sul web
E non solo quella
Sono d'accordo che la questione tecnica sia rilevante, ma te stai assumendo una possibile implementazione, e cioè quella di avere appunto una sorta di pass-partout univoco per tutti i dispositivi, ma non sta scritto da nessuna parte che debba essere così.
Tra l'altro tutti i sistemi di cifratura e di firma digitale si basano sul fatto che la chiave privata deve rimanere appunto, privata.
Ad esempio, una mitigazione per un cold boot attack "semplice" è quella di consentire il boot solo a firmware firmati digitalmente. Tipicamente chi detiene la firma è il produttore del dispositivo.
Se la chiave privata viene resa disponibile, sono bei guai.
Stessa cosa nel caso dei certificati dei siti web, se si viene a conoscenza della chiave privata chiunque potrebbe intercettare gli handshake e decifrare traffico online.
Cioè il problema che tu dici, esiste già oggi in una moltitudine di casi.
Quando apri una porta quella è aperta per chiunque, persona o azienda che sia, ed è accessibile a tutti, non è che riguarda solo i sospetti e solo dopo l' ordine del giudice, la porta esiste ed esistono interessi economici e/o politici e/o di sicurezza e/o di spionaggio industriale e/o di spionaggio militare ad accedere a questa porta per carpire cose che in teoria non dovrebbero essere pubbliche.
Perché le falle oltre a essere spesso difficilmente sfruttabili, sono anche patchate velocemente.
Ma guarda in realtà molti provider di servizi cloud al pubblico non tengono i dati cifrati nei loro dischi. Si limitano a cifrare le comunicazioni. Mi sembra che Dropbox sia uno di questi. Non so se adesso hanno cambiato politica, ma una volta almeno era così.
Io sono d'accordo con voi sui pericoli di una cosa del genere, ma non possiamo ignorare la realtà attuale. Questa cosa dev'essere regolamentata in qualche modo.
Ah, la grande terra di uguaglianza e libertà !
...speriamo che cambino rotta in fretta...non li vedo molto bene, democraticamente parlando...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".