Il parallelismo logico fra computer e sistemi meccanici è di vecchia data. Mi è sempre piaciuta l'idea della macchina di Turing, che con una strisciolina di carta e una testina di lettura è equivalente a qualsiasi computer (persino ad un Mac, pur arredando meno).
Nel campo della sicurezza, Matt Blaze ha pensato di applicare le tecniche della sicurezza informatica a una cosa che più comune non si può: le serrature. Ebbene, con un po' di ricerca il buon Blaze ha scoperto che c'è una intera classe di serrature, quelle che hanno una chiave master, o passepartout (tipo quelle degli alberghi) soggetta a una vulnerabilità molto grave. Basta avere a disposizione una serratura di quel tipo, ed è possibile fare una chiave master che apre tutte le altre.
E così come per le vulnerabilità di un sistema informatico a caso, per esempio Outlook, il ricercatore, dopo aver dato un congruo preavviso, descrive il problema, il nostro ha pubblicato un paper (all'università bisogna sempre fare il paper) su come si aprono le serrature.
E come per il nostro prodotto informatico, così anche per i lucchetti il nostro ricercatore viene tacciato di irresponsabilità, per una cosa che gli scassinatori conoscono benissimo ma l'uomo della strada non deve sapere.
11:03:09 PM 
|
