Algoritmo

Pagina 1 di 512345

Considerazioni personali sull’algoritmo crittografico di Giuseppe Scala

Di recente abbiamo riportato la notizia di un giovane ragazzo Napotelano, Giuseppe Scala, premiato dall’associazione Pigreco alla Camera dei Deputati di Roma per la sua ricerca nel campo crittografico per migliorare la sicurezza delle telecomunicazioni. La ricerca riguardava un nuovo metodo crittografico che a dire del ricercatore avrebbe rivoluzionato i tradizionali metodi trasformato il messaggio da criptare in qualcosa di completamente diverso.

A seguito di questa dichiarazioni tutta la comunità dell’IT Security si è movimentata alla ricerca di qualche accenno tecnico sul metodo pratico che permette di “trasformare il messaggio in qualcosa di completamente diverso” e prima di azzardare ipotesi frettolose avevo dichiarato che nel rispetto del ricercatore e del suo lavoro non volevo esprimermi finché non fossi riuscito a mettermi in contatto con lui, sperando di vedere quanto prima un reale esempio del suo lavoro.

Lo scorso 7 Dicembre 2011 ho pertanto tentato di mettermi in contatto con Giuseppe Scala attraverso l’unico canale che mi è era facilmente accessibile, l’associazione Pigreco, il ricercatore in rete non ha mai pubblicato un proprio Curriculum Vitae oppure un semplice sito internet con i propri riferimenti (eMail, Twitter, Facebook, ecc ecc).

All’associazione ho chiesto, in data 13 Dicembre, in maniera cordiale di poter aver dei riferimenti per contattare personalmente Scala, alla mail mi ha risposto il Dott. Angelo NOTARO il quale con molta cortesia mi risponde chiedendomi le motivazioni per il quale sono interessato a contattarlo e lei mie referenze.

Rispondo alla mail spiegando le motivazioni, già note in questo articolo, per le quali sono interessato a parlare con il Sig. Scala e dando una breve spiegazione al mio lavoro che quotidianamente impiego su questo Blog.

A tale eMail, nonostante abbia effettuato anche un sollecito, NON ho mai ricevuto una risposta ma ho invece ricevuto la notifica di lettura del messaggio.

Non vogliono darmi spiegazioni?

Ho quindi condotto, per quanto mi è possibile, delle ricerche in rete per tentare di carpire qualche dettaglio aggiuntivo su questo misterioso algoritmo!

Le mie ricerche sono partite dal sito internet dell’associazione, Pi-Greco, accedendo al loro sito internet è possibile individuare che l’algoritmo è in fase di ANALISI

(Screenshot del 30 Dicembre 2011)
La scala Analisi > Progettazione > Sintesi è alquanto ambigua, per Analisi intendono la Specifica o lo Studio?
Per chi fosse meno pratico nel mondo informatico le cinque fasi principali per completare un progetto sono:
1. Specifica
2. Progettazione
3. Modellazione
4. Codifica
5. Verifica e correzione
Ipotizzando che lo stato in cui si trovi sia quello di Specifica (secondo il loro sito non sono ancora passati alla progettazione) lo studio di questo algoritmo è ancora in uno stato MOLTO prematuro, infatti secondo le basi della dottrina informatica in questa fase si studiano i principali problemi che l’algoritmo deve risolvere e gli eventuali vincoli da rispettare.
Successivamente grazie al Forum SDAI vengo a conoscenza di un nuovo articolo pubblicato sull’ottavo numero della rivista dell’associazione Pigreco dell’anno 2010, in questo articolo vengono trattate argomentazioni più tecniche ma ancora una volta NON si entra nel dettaglio dell’algoritmo di criptazione.
In più di un anno non è mai stato rilasciato un articolo tecnico?
In conclusione secondo gli attuali dati che ci vengono resi disponibili considero personalmente questo algoritmo una bolla di sapone che ancora non ha una struttura e una definizione pratica, non capisco perché sia stato premiato e soprattutto perchè nessuno vuole dare risposte pubblicamente!
Cosa vogliono nasconderci?
Rimango comunque a disposizione per l’associazione e il diretto interessato Giuseppe Scala per aprire un cordiale contraddittorio o per pubblicare FINALMENTE qualche dettaglio.

Wirouter KeyRec introduce il supporto a TeleTu

Wirouter KeyRe è l’importante software sviluppato in C da Salvatore Fresta per il recupero della chiave WPA, recentemente aggiornato alla versione 1.1.0 introducendo il supporto alle reti Wireless TeleTu/Tele Due.

Grazie a questo aggiornamento l’utility ed ora in grado di sopportare il recupero della chiaver Wireless dei seguenti operatori:

  • Telecom Italia Alice AGPF
  • Pirelli TeleTu/Tele 2
  • Fastweb Pirelli
  • Fastweb Tesley
  • Eircom Netopia

È possibile effettuare il download di questa utility direttamente dal sito internet dello sviluppatore.

 

WPA Tester per iPhone introduce il recupero della chiave WPA di TeleTu

WPA Tester per iPhone si aggiorna introducendo l’importante funzione di recupero della chiave WPA di TeleTu/Tele Due il change log completo riporta le seguenti migliorie:

  • Aggiunto supporto per i router TeleTù e Tele2.
  • Aggiunta pagina “Segnala”, da cui è possibile inviare un’email di segnalazione allo sviluppatore direttamente dall’app.
  • Aggiunta pagina “Ultimi Test”, in cui viene salvata la cronologia dei test effettuati.
  • Aggiunta funzione “Plus” di accesso rapido ad “Archivio” e “Ultimi Test”.
  • Modificata interfaccia per inserimento intuitivo dell’SSID.
  • Migliorati algoritmi di calcolo.
  • Fix minori.

WPA Tester è disponibile sull’App Store!

[AGGIORNATO] Algoritmo delle chiavi WPA di TeleTu/TeleDue

Il team di WiFi Shark composto da Deinde e Swsooue è recentemente riuscito ad estrapolare l’algoritmo di generazione delle chiavi Wireless degli access point dell’operatore Italiano Tele Tu ex TeleTu.

La Full Disclosure rilasciata dal team è la seguente:

Partendo da una serie di dati di alcune reti TeleTu esistenti, è stata creata questa tabella:

00:23:8E E4:00:00 E4:FF:FF 15301 E43A85
00:23:8E E5:00:00 E5:FF:FF 15301 E4C0D5
00:23:8E E8:00:00 E8:FF:FF 15301 E7E737
00:25:53 8A:00:00 8A:FF:FF 15301 8951EB
00:25:53 8B:00:00 8B:FF:FF 15301 8AA579
00:25:53 8D:00:00 8D:FF:FF 15301 8C2449
38:22:9D 16:00:00 16:FF:FF 15302 1606D7

Nella tabella si ha (in ordine) la prima parte del MAC, il MAC di inizio, il MAC di fine, il SN1 e il parametro chiamato BASE (simile al parametro Q dell’algoritmo del Pirelli AGPF).

Supponiamo di trovare una rete Teletu da dove si ricava il relativo MAC wifi (visibile liberamente) corrispondente a 00:23:8E:E5:28:C7.
Guardando nella tabella relativa si ricava la linea corretta (che è la seconda riga) dato che questa rete rientra tra E5:00:00 e E5:FF:FF (considerando solo gli ultimi tre byte).
Dalla tabella ricaviamo quindi SN1 = 15301 e BASE = E4C0D5

Consideriamo ora solo gli ultimi tre byte del MAC wifi, e cioè E528C7 e sottraiamo il valore BASE, da cui ci ricaviamo 67F2.
Sia il MAC, sia la BASE sono numeri in esadecimale, per cui il risultato 67F2 è anch’esso in esadecimale, per cui lo convertiamo in decimale e ci ricaviamo il valore 26610.

Dividiamo ora questo valore per 2 e troviamo il risultato di 13305.

Costruiamo ora il serial number completo, composto dal SN1 ricavato prima, una “Y” fissa, e il risultato appena ricavato formattato con 7 cifre.

Il risultato finale quindi è il serial number seguente: 15301Y0013305
La WPA di default non è altro che il serial number !!!!

Ovviamente la tabella permette per ora di calcolare una serie limitata di router, ma stiamo raccogliendo più dati possibili dei router Teletu per cui andremo a allargare sempre più questa tabella rendendola il più possibile completa.

Sono inoltre già stati sviluppati due software gratuiti, visibili nella foto iniziale, in grado di recuperare la propria chiave WPA:

WPA Tester per iPhone

WPA Tester è un utile Applicazione per iOS sviluppata da Paolo Arduin in grado di recuperare la chiave Wirless inserita di default dal vostro operatore di rete fissa.

Se la tua password di default rientra tra quelle trovate dall’applicazione, si consiglia di entrare nelle impostazioni del router ed inserire una password personale, onde evitare che malintenzionati possano abusare della vostra linea internet!

WPA Tester attualmente supporta: Alice, Fastweb, Infostrada, Dlink.

È possibile effettuare il download dell’applicazione WPA Tester attraverso il Market ufficiale di Apple al costo di €1,59.

Pagina 1 di 512345

Google Translate

Follow



Pubblicità

Donazione

Pubblicità