Sicurezza informatica: i fisici sperimentano il CAPTCHA blindato
29 Aprile 2011 Pubblicato da RG
- 29 Aprile 2011
- SCENARI DIGITALI, SCIENZE, SICUREZZA
- CAPTCHA, cracker, SCIENZE, sicurezza informatica
- 2 Commenti
Diciamola tutta, queste password ci hanno proprio rotto le scatole. Devono essere sempre più lunghe e complicate, alfanumeriche, lettere maiuscole, minuscole, simboli. Una password differente per ogni uso, dicono gli esperti di sicurezza informatica, che va cambiata periodicamente. E’ colpa dei cracker, i delinquenti informatici, che si affidano alle macchine succhiapassword, computer dotati di software che sniffano qui e là per la rete e si impadroniscono delle parole chiave per accedere ai tesori custoditi nei forzieri digitali. E’ un problema serio. Tra i più seri, nel mondo al tempo di internet. Per questo dobbiamo sperare che Sergej Flach, Tetyana Laptyeva, Konstantin Kladko e gli altri scienziati del Max Planck Institute for the Physics of Complex Systems di Dresda vadano avanti con la loro ricerca sui password-protected CAPTCHA.
Ai CAPTCHA dovremmo essere ormai abituati. Il Completely Automated Public Turing Test To Tell Computers And Humans Apart è quel test fastidioso al quale dobbiamo spesso sottoporci per dimostrare al computer di …essere umani. Succede quando dobbiamo aprire una pagina web, oppure inviare un messaggio o postare un commento. In genere ci si chiede di digitare lettere e numeri distorti che appaiono in quel momento in un quadratino. Il CAPTCHA permette – a chi decide di difendersi così – di non farsi inondare dallo spam. Fino a qualche tempo fa sembrava una barriera invalicabile, ma i delinquenti informatici più raffinati riescono comunque ad aggirarla.
I ricercatori del Max Planck Institute si sono ispirati al test di Turing e alla Fisica dei fenomeni critici per andare oltre e migliorare significativamente la protezione tramite password. Insomma, hanno cercato di rendere la vita difficile alle macchine che rubano le password, disorientandole con le immagini caotiche di un sistema di simulazione fisica.
Il criterio adottato è ingegnoso, in due passaggi. Ogni sistema può essere protetto da una parola chiave molto complessa, criptata e nascosta nel CAPTCHA bidimensionale creato con i criteri di un sistema caotico hamiltoniano, irriconoscibile e indecifrabile dalle macchine. L’utente però può usare un’altra password, facile da ricordare.
“La combinazione di caratteri che usiamo per criptare la password nel CAPTCHA può essere molto facile da ricordare”, spiega Konstantin Kladko. “Dobbiamo tener conto del fatto che la maggior parte delle persone vuole e può ricordare solo le password semplici”. Dunque, in questo caso non è importante che la password sia debole, perché la tutela reale è assicurata dalla parola chiave crittografata nel CAPTCHA.
La password nascosta nel CAPTCHA è in grado di resistere a lungo all’attacco dei cracker, che devono agire in fretta per non lasciare tracce. “L’immagine è sempre molto granulosa. Per questo un computer non può distinguerlo dall’originale che si sta cercando”, spiega Sergej Flach.
Il p-CAPTCHA potrebbe dare filo da torcere ai delinquenti informatici.