Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Google ha inaspettatamente anticipato il “Giorno X” della crittografia. L’azienda ha deciso di non poter più aspettare e si è data solo tre anni per prepararsi al momento in cui i computer quantistici saranno in grado di violare i meccanismi di sicurezza convenzionali.
Stiamo parlando del cosiddetto Q Day , il giorno in cui l’informatica quantistica consentirà di decifrare rapidamente le chiavi che sono alla base della sicurezza di banche, sistemi governativi e utenti comuni. Google ora prevede di essere pronta entro il 2029, sebbene in precedenza la tempistica sembrasse più lontana. L’azienda avverte esplicitamente che il settore dovrà accelerare e abbandonare gli algoritmi RSA e a curva ellittica, poiché i computer quantistici saranno in grado di decifrarli.
Google giustifica questa mossa con la volontà di dettare il ritmo. La responsabile della sicurezza Heather Adkins e l’ingegnere crittografica Sophie Schmig scrivono che l’azienda si sente in dovere di dare l’esempio e incoraggiare la transizione alla crittografia post-quantistica, ovvero nuovi algoritmi resistenti agli attacchi delle macchine quantistiche.
Allo stesso tempo, Google ha rivelato per la prima volta i suoi piani per la sicurezza di Android. La versione beta di Android 17 includerà il supporto per l’ algoritmo di firma digitale ML-DSA , promosso dal National Institute of Standards and Technology. L’algoritmo sarà integrato nel framework di fiducia hardware, responsabile della verifica del sistema all’avvio. Gli sviluppatori potranno firmare le app con nuove chiavi e verificare le firme dei programmi, tenendo conto delle minacce future.
L’azienda ha già implementato ML-DSA nel meccanismo di avvio verificato di Android, che protegge i dispositivi dal dirottamento del sistema. Il prossimo passo è migrare la funzione di controllo remoto dello stato di salute del dispositivo a nuovi algoritmi. Questo meccanismo consente, ad esempio, di dimostrare a un server aziendale che uno smartphone esegue una versione sicura del sistema operativo.
Il supporto per ML-DSA verrà inoltre aggiunto al keystore di Android, consentendo agli sviluppatori di generare e archiviare nuove chiavi direttamente su hardware sicuro. I piani prevedono la migrazione dell’App Store, insieme a tutte le firme delle app, alla crittografia post-quantistica. Ciò aumenterà significativamente il carico di lavoro per gli sviluppatori.
La decisione di Google ha sorpreso molti esperti di crittografia. Anche rispetto ai requisiti del governo statunitense, la nuova scadenza appare troppo breve. In precedenza, la National Security Agency aveva fissato il 2033 come termine ultimo per i sistemi critici, ma ora si attiene al piano di completare la transizione entro il 2031.
Google non ha spiegato direttamente i motivi di questo aumento di velocità, ma il contesto è chiaro. Negli anni ’90, il matematico Peter Shor dimostrò che un computer quantistico poteva fattorizzare rapidamente numeri di grandi dimensioni, proprio il problema alla base dell’algoritmo RSA. In seguito, divenne evidente che anche gli algoritmi basati su curve ellittiche presentavano una vulnerabilità simile.
Le stime sulla data di arrivo del Q Day sono cambiate costantemente. Un tempo si credeva che per violare l’RSA fosse necessaria una macchina quantistica con miliardi di qubit. In seguito, le stime sono state ridotte a decine di milioni. E l’anno scorso, gli ingegneri di Google hanno dimostrato che il problema poteva essere risolto in meno di una settimana su una macchina con circa un milione di qubit rumorosi e soggetti a errori.
Parallelamente si sta sviluppando la crittografia post-quantistica. I nuovi algoritmi si basano su problemi matematici in cui i computer quantistici non offrono alcun vantaggio. Tra gli approcci si annoverano i reticoli e gli schemi di firma digitale basati su funzioni hash. Diversi di questi algoritmi sono già in fase di standardizzazione presso il National Institute of Standards and Technology e non sono ancora stati decifrati.
Alcuni servizi hanno già avviato la transizione in anticipo. Il messenger Signal ha aggiunto un nuovo meccanismo di crittografia basato sull’algoritmo CRYSTALS-Kyber, mentre grandi aziende come Google, Apple e Cloudflare stanno gradualmente implementando soluzioni simili.
Google sottolinea che la minaccia non è più teorica. Lo scenario “raccogli ora, decifra dopo” implica che i dati crittografati potrebbero essere intercettati oggi e decifrati anni dopo. Pertanto, l’azienda suggerisce di non aspettare e di iniziare subito la transizione verso nuovi algoritmi, soprattutto per i sistemi di autenticazione e le firme digitali.
