A rischio la sicurezza delle chiavette token: un cafoscarino nel team di ricerca

Uno studio effettuato in Francia rivela una grossa falla di sicurezza nella crittografia dei codici che generano password numeriche. Il “test” è stato fatto in laboratorio da un gruppo di studiosi tra cui anche un italiano, Lorenzo Simionato, studente di informatica dell'Università Ca’ Foscari

In soli 13 minuti sarebbe quindi possibile accedere alle password numeriche generate dalle chiavette RSA Security che si collegano alle porte Usb del computer. La notizia corre già sul web e si può leggere sul sito di Repubblica e del New York Times
L’importante risultato è stato raggiunto anche grazie al gruppo guidato dal Prof. Riccardo Focardi, esperto di sicurezza informatica, docente del Dipartimento cafoscarino di Scienze Ambientali, Informatica e Statistica, che da anni collabora con importanti enti internazionali, in particolare sul tema dei pagamenti automatizzati (leggi qui un articolo correlato).

"Se da un lato i sistemi moderni consentono nuove dinamiche ad esempio nella gestione automatizzata dei pagamenti (es. on-line banking), dall’altro l’accumulazione di dati sensibili pongono questioni di sicurezza delle transazioni e di privacy.- afferma il Prof. Focardi -  I sistemi moderni, infatti, data la grande complessità offrono molteplici potenziali punti di accesso che, se mal protetti, creano falle dagli effetti devastanti."