Una proposta di legge avanzata nella Commissione Giustizia del Senato americano chiede di introdurre backdoor obbligatorie in dispositivi e servizi. Un enorme e ingiustificato rischio per la sicurezza di privati e aziende
Recensione FRITZ!Box 5690 Pro: il Wi-Fi 7 secondo AVM
Nei giorni scorsi abbiamo ricevuto in redazione il nuovo FRITZ!Box 5690 Pro, la soluzione con cui il rinomato produttore tedesco AVM entra nel mondo del Wi-Fi 7...
Kindle Paperwhite 2024: l'ereader di riferimento si rinnova ancora
Il nuovo Kindle Paperwhite 12a generazione affina una formula vincente con un display decisamente più reattivo, prestazioni migliorate e nuove colorazioni, confermandosi...
Recensione LEGO Horizon Adventures: un'avventura costruita per emozionare
LEGO Horizon Adventures fonde l'universo post-apocalittico di Horizon con il fascino dei mattoncini LEGO, offrendo un'esperienza cooperativa unica che combina esplorazione,...
Lumix GH7: con la rilevazione di fase e ProRes RAW è la top di gamma completa
Nessun compromesso ora per Lumix GH7: con l'utilizzo di un sensore con messa a fuoco a rilevazione di fase, la mirrorless Micro Quattro Terzi è la più dotata in...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Satya Nadella a Roma: per il CEO di Microsoft l'IA sta cambiando il modo di lavorare
Durante la tappa romana di Microsoft AI Tour sul palco è salito Satya Nadella, CEO di Microsoft, per delineare la strategia dell'azienda sull'intelligenza artificiale....
Con Snapdragon Cockpit Elite e Ride Elite Qualcomm è sempre più nelle automobili
Le due nuove piattaforme Snapdragon Cockpit Elite e Snapdragon Ride Elite di Qualcomm sfruttano le innovazioni a livello CPU e GPU per offrire, ai produttori di...
Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento
Fujifilm X100VI è la fotocamera perfetta per divertirsi con la street photography: è tascabile, offre grande qualità, ma soprattutto permette di giocare molto con...
Membro della European Hardware Association
Kindle Paperwhite 2024: l'ereader di riferimento si rinnova ancora
Recensione LEGO Horizon Adventures: un'avventura costruita per emozionare 
Recensione FRITZ!Box 5690 Pro: il Wi-Fi 7 secondo AVM
Sono passati 20 anni da Half-Life 2, un gioco che ha cambiato il mondo del gaming
È ora il Black Friday di DJI: prezzi mai visti su droni, gimbal e action cam!
Xpeng svela la 'portaerei terrestre': il futuro della mobilità è un furgone con drone integrato
33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoQuello che infatti cercavo di dire. Che esistono già soluzioni _adottate_ nel campo della forensics che tecnicamente non sono vere e proprie backdoor ma che alla fine della fiera ti fanno ottenere potenzialmente lo stesso risultato.
Sicuramente
Questa è di poco tempo fa:
https://www.zdnet.com/article/new-c...id-smartphones/
È stata patchata naturalmente, ma per anni è stata lì.
Sono d'accordo che la questione tecnica sia rilevante, ma te stai assumendo una possibile implementazione, e cioè quella di avere appunto una sorta di pass-partout univoco per tutti i dispositivi, ma non sta scritto da nessuna parte che debba essere così.
Tra l'altro tutti i sistemi di cifratura e di firma digitale si basano sul fatto che la chiave privata deve rimanere appunto, privata.
Ad esempio, una mitigazione per un cold boot attack "semplice" è quella di consentire il boot solo a firmware firmati digitalmente. Tipicamente chi detiene la firma è il produttore del dispositivo.
Se la chiave privata viene resa disponibile, sono bei guai.
Stessa cosa nel caso dei certificati dei siti web, se si viene a conoscenza della chiave privata chiunque potrebbe intercettare gli handshake e decifrare traffico online.
Cioè il problema che tu dici, esiste già oggi in una moltitudine di casi.
Ma guarda in realtà molti provider di servizi cloud al pubblico non tengono i dati cifrati nei loro dischi. Si limitano a cifrare le comunicazioni. Mi sembra che Dropbox sia uno di questi. Non so se adesso hanno cambiato politica, ma una volta almeno era così.
Io sono d'accordo con voi sui pericoli di una cosa del genere, ma non possiamo ignorare la realtà attuale. Questa cosa dev'essere regolamentata in qualche modo.
Mi sembra che in linea generale (e dal punto di vista puramente tecnico, ossia della "sfruttabilità"
Riguardo a dove stiano le chiavi, se non ricordo male l'equivalente AMD di SGX consente di non memorizzarle nel server. Nel senso che la tua sessione virtuale viene crittata prendendole dall'esterno, e nemmeno chi ha messo in piedi la macchina fisica (e generato quelle virtuali) è in grado di usarle.
https://www.ilpost.it/2016/02/17/apple-fbi-iphone/
https://www.ilpost.it/2016/02/25/a-...caso-apple-fbi/
https://www.ilpost.it/2016/03/29/lf...san-bernardino/
La Apple NON ha aiutato l'FBI, l'FBI ha agito da sola e ha ottenuto i dati che gli serviva senza l'aiuto di Cupertino.
https://www.ilpost.it/2016/03/22/ap...san-bernardino/
A prescindere da tutte le motivazioni del caso, i primi di cui non mi fido affatto sono proprio quelli che cercano di promuovere tale legge.
Inoltre, sarò malpensante, ma nel momento in cui rendi possibile in modi relativamente facile l'accesso ai dispositivi delle persone (e quindi ai loro dati personali) il passo per renderli accessibili anche ai non autorizzati lo reputo decisamente breve. Fermo restando che, come detto sopra, non mi fido per prima cosa proprio di coloro che invece sarebbero autorizzati.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".