Considerazioni personali sull’algoritmo crittografico di Giuseppe Scala
Di recente abbiamo riportato la notizia di un giovane ragazzo Napotelano, Giuseppe Scala, premiato dall’associazione Pigreco alla Camera dei Deputati di Roma per la sua ricerca nel campo crittografico per migliorare la sicurezza delle telecomunicazioni. La ricerca riguardava un nuovo metodo crittografico che a dire del ricercatore avrebbe rivoluzionato i tradizionali metodi trasformato il messaggio da criptare in qualcosa di completamente diverso.
A seguito di questa dichiarazioni tutta la comunità dell’IT Security si è movimentata alla ricerca di qualche accenno tecnico sul metodo pratico che permette di “trasformare il messaggio in qualcosa di completamente diverso” e prima di azzardare ipotesi frettolose avevo dichiarato che nel rispetto del ricercatore e del suo lavoro non volevo esprimermi finché non fossi riuscito a mettermi in contatto con lui, sperando di vedere quanto prima un reale esempio del suo lavoro.
Lo scorso 7 Dicembre 2011 ho pertanto tentato di mettermi in contatto con Giuseppe Scala attraverso l’unico canale che mi è era facilmente accessibile, l’associazione Pigreco, il ricercatore in rete non ha mai pubblicato un proprio Curriculum Vitae oppure un semplice sito internet con i propri riferimenti (eMail, Twitter, Facebook, ecc ecc).
All’associazione ho chiesto, in data 13 Dicembre, in maniera cordiale di poter aver dei riferimenti per contattare personalmente Scala, alla mail mi ha risposto il Dott. Angelo NOTARO il quale con molta cortesia mi risponde chiedendomi le motivazioni per il quale sono interessato a contattarlo e lei mie referenze.
Rispondo alla mail spiegando le motivazioni, già note in questo articolo, per le quali sono interessato a parlare con il Sig. Scala e dando una breve spiegazione al mio lavoro che quotidianamente impiego su questo Blog.
A tale eMail, nonostante abbia effettuato anche un sollecito, NON ho mai ricevuto una risposta ma ho invece ricevuto la notifica di lettura del messaggio.
Non vogliono darmi spiegazioni?
Ho quindi condotto, per quanto mi è possibile, delle ricerche in rete per tentare di carpire qualche dettaglio aggiuntivo su questo misterioso algoritmo!
Le mie ricerche sono partite dal sito internet dell’associazione, Pi-Greco, accedendo al loro sito internet è possibile individuare che l’algoritmo è in fase di ANALISI
1. Specifica
2. Progettazione
3. Modellazione
4. Codifica
5. Verifica e correzione
Wirouter KeyRec introduce il supporto a TeleTu
Wirouter KeyRe è l’importante software sviluppato in C da Salvatore Fresta per il recupero della chiave WPA, recentemente aggiornato alla versione 1.1.0 introducendo il supporto alle reti Wireless TeleTu/Tele Due.
Grazie a questo aggiornamento l’utility ed ora in grado di sopportare il recupero della chiaver Wireless dei seguenti operatori:
- Telecom Italia Alice AGPF
- Pirelli TeleTu/Tele 2
- Fastweb Pirelli
- Fastweb Tesley
- Eircom Netopia
È possibile effettuare il download di questa utility direttamente dal sito internet dello sviluppatore.
WPA Tester per iPhone introduce il recupero della chiave WPA di TeleTu
WPA Tester per iPhone si aggiorna introducendo l’importante funzione di recupero della chiave WPA di TeleTu/Tele Due il change log completo riporta le seguenti migliorie:
- Aggiunto supporto per i router TeleTù e Tele2.
- Aggiunta pagina “Segnala”, da cui è possibile inviare un’email di segnalazione allo sviluppatore direttamente dall’app.
- Aggiunta pagina “Ultimi Test”, in cui viene salvata la cronologia dei test effettuati.
- Aggiunta funzione “Plus” di accesso rapido ad “Archivio” e “Ultimi Test”.
- Modificata interfaccia per inserimento intuitivo dell’SSID.
- Migliorati algoritmi di calcolo.
- Fix minori.
WPA Tester è disponibile sull’App Store!
[AGGIORNATO] Algoritmo delle chiavi WPA di TeleTu/TeleDue
Il team di WiFi Shark composto da Deinde e Swsooue è recentemente riuscito ad estrapolare l’algoritmo di generazione delle chiavi Wireless degli access point dell’operatore Italiano Tele Tu ex TeleTu.
La Full Disclosure rilasciata dal team è la seguente:
Partendo da una serie di dati di alcune reti TeleTu esistenti, è stata creata questa tabella:
00:23:8E E4:00:00 E4:FF:FF 15301 E43A85
00:23:8E E5:00:00 E5:FF:FF 15301 E4C0D5
00:23:8E E8:00:00 E8:FF:FF 15301 E7E737
00:25:53 8A:00:00 8A:FF:FF 15301 8951EB
00:25:53 8B:00:00 8B:FF:FF 15301 8AA579
00:25:53 8D:00:00 8D:FF:FF 15301 8C2449
38:22:9D 16:00:00 16:FF:FF 15302 1606D7Nella tabella si ha (in ordine) la prima parte del MAC, il MAC di inizio, il MAC di fine, il SN1 e il parametro chiamato BASE (simile al parametro Q dell’algoritmo del Pirelli AGPF).
Supponiamo di trovare una rete Teletu da dove si ricava il relativo MAC wifi (visibile liberamente) corrispondente a 00:23:8E:E5:28:C7.
Guardando nella tabella relativa si ricava la linea corretta (che è la seconda riga) dato che questa rete rientra tra E5:00:00 e E5:FF:FF (considerando solo gli ultimi tre byte).
Dalla tabella ricaviamo quindi SN1 = 15301 e BASE = E4C0D5Consideriamo ora solo gli ultimi tre byte del MAC wifi, e cioè E528C7 e sottraiamo il valore BASE, da cui ci ricaviamo 67F2.
Sia il MAC, sia la BASE sono numeri in esadecimale, per cui il risultato 67F2 è anch’esso in esadecimale, per cui lo convertiamo in decimale e ci ricaviamo il valore 26610.Dividiamo ora questo valore per 2 e troviamo il risultato di 13305.
Costruiamo ora il serial number completo, composto dal SN1 ricavato prima, una “Y” fissa, e il risultato appena ricavato formattato con 7 cifre.
Il risultato finale quindi è il serial number seguente: 15301Y0013305
La WPA di default non è altro che il serial number !!!!Ovviamente la tabella permette per ora di calcolare una serie limitata di router, ma stiamo raccogliendo più dati possibili dei router Teletu per cui andremo a allargare sempre più questa tabella rendendola il più possibile completa.
Sono inoltre già stati sviluppati due software gratuiti, visibili nella foto iniziale, in grado di recuperare la propria chiave WPA:
TeleChi, sviluppato da x69asterix, disponibile al seguente link: http://www.multiupload.com/XXXXXXXXXX- TeleTu WPA Finder, sviluppato da Swsooue, disponibile al seguente link: http://www.multiupload.com/VFG0RP3DIX
WPA Tester per iPhone
WPA Tester è un utile Applicazione per iOS sviluppata da Paolo Arduin in grado di recuperare la chiave Wirless inserita di default dal vostro operatore di rete fissa.
Se la tua password di default rientra tra quelle trovate dall’applicazione, si consiglia di entrare nelle impostazioni del router ed inserire una password personale, onde evitare che malintenzionati possano abusare della vostra linea internet!
WPA Tester attualmente supporta: Alice, Fastweb, Infostrada, Dlink.
È possibile effettuare il download dell’applicazione WPA Tester attraverso il Market ufficiale di Apple al costo di €1,59.
