Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 17 Febbraio 2023 08:46
Come sanno i nostri lettori, abbiamo spesso detto che l'”hacking è un percorso e non una destinazione”. Infatti si tratta di una disciplina che ci consente di oltrepassare i limiti con arte, ingegno ed intelletto e si tratta di una capacità che può essere applicata a tutte le materie, nessuna esclusa.
E come in ogni “capacità”, può essere utilizzata nel bene o nel male. Anche se oramai il termine hacker del mainstream è utilizzato per identificare il “criminale informatico”, per noi di Red Hot Cyber, tale capacità significa vedere oltre, superare gli ostacoli, intaccare tutto quello che è ritenuto sicuro in modo etico ed utile per la comunità.
L’hacking, quello informatico, nasce negli Stati Uniti D’America, alla fine degli anni 50 presso i laboratori del Massachusetts Institute of Technology (MIT) di Boston e più precisamente in quel posto chiamato Tech Model Railroad Club (TMRC), da appassionati di modellismo ferroviario.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Richard Greenblatt e Bill Gosper (ritenuti da tutti i primi hacker della storia) e Steve Russel (lo scrittore del primo videogioco della storia), utilizzarono i computer donati al MIT per creare software capace di pilotare gli scambi del grande plastico di trenini. Ma non si risparmiarono ad andare oltre, come scrivere i primi e rudimentali software per giocare a scacchi e gettare le basi di quella che poi divenne l’attuale intelligenza artificiale assieme al suo fondatore, il Prof. John McCarthy.
Oggi la storia si ripete a distanza di poco più di 60 anni.
E anche se stiamo da un’altra parte nel mondo, precisamente a Mosca in Russia, i “primi hacker della storia” della computazione quantistica, stanno trovando modi per “intaccare” questa tecnologia che come sappiamo deve ancora maturare, anche se sembra promettere una evoluzione esponenziale delle capacità di calcolo attuali. oltre ad una migliore sicurezza.
In 20 anni, molti scienziati e ingegneri hanno sostenuto che le linee di comunicazione quantistiche non possano essere hackerate o intercettate.
Questo a causa del fatto che qualsiasi tentativo di leggere i dati da una linea di comunicazione quantistica sicura, violerà lo stato quantico delle particelle utilizzate per trasmettere le informazioni, e quindi tradire l’hacker.
Sappiamo che non c’è tecnologia creata dall’uomo che non può essere superata.
Partendo da Nevil Maskelyne, il primo hacker della storia (che si introdusse all’interno del telegrafo senza fili di Guglielmo Marconi durante una dimostrazione alla Royal Institution di Londra) a distanza di 120 anni, nulla è cambiato.
Attualmente, più governi e big tech competono nella corsa allo sviluppo della tecnologia di calcolo quantistico. È ipotetico ma altamente plausibile che il potere del calcolo quantistico possa rendere obsoleta la crittografia moderna, creando una crisi senza precedenti nella sicurezza informatica di Internet.
Ecco che sta nascendo il “Quantum Hacking” e dei primi pionieri di questa disciplina, iniziano a trovare modi non convenzionali per superare i limiti, e quindi (almeno per il momento) migliorare la sicurezza dei computer futuri.
Le linee di comunicazione quantistiche esistenti non sono sufficientemente efficienti nell’attuazione dei principi su cui si basano.
Il Professor Vadim Makarov lavora presso il Quantum Hacking Lab di Mosca. E’ un professore del Dipartimento di fisica teorica e tecnologie quantistiche presso l’Università nazionale di scienza e tecnologia MISiS, Mosca, Russia.
E’ un pioniere del “quantum hacking” e assieme ai suoi colleghi hanno precedentemente dimostrato che le sorgenti e i ricevitori di segnali quantistici utilizzati in tali sistemi possono essere “accecati” da un potente laser, commutandoli in una modalità operativa non quantistica e rendendo le informazioni suscettibili di lettura senza evidenti segni di interferenza.
Un “attacco di rappresentazione” è un attacco in cui un utente malintenzionato tenta di fingere di essere un altro partecipante a una comunicazione per ottenere l’accesso a risorse protette o ottenere informazioni riservate.
Siamo in contatto con il professor Vadim Makarov che gentilmente ci ha concesso l’utilizzo delle immagini e che si è reso disponibile ad una intervista che pubblicheremo su queste pagine prossimamente.
Dmitry Kronberg, è un matematico russo, e ha identificato degli errori in un protocollo di crittografia quantistica che utilizza la codifica fase-tempo. Questi errori consentono agli “hacker quantistici” di intercettare silenziosamente i dati simulando l’attenuazione del segnale nel canale di comunicazione.
Un articolo che descrive questa tecnica di hacking è stato pubblicato su Theoretical and Mathematical Physics.
“Abbiamo creato un attacco semplice ma specifico che dimostra una sovrastima del tasso di protezione della chiave, il che significa che parte della chiave può essere nota all’intercettore. Inoltre, abbiamo dimostrato che è possibile ottenere una serie di parametri di attacco, mentre gli utenti legittimi saranno sicuri che la chiave sia completamente segreta”, ha affermato lo scienziato.
Ha scoperto che i canali di comunicazione che utilizzano un protocollo di crittografia quantistica con codifica fase-tempo possono essere violati simulando l’attenuazione naturale del segnale. Un tale attacco può leggere l’intera chiave trasmessa, impercettibilmente agli altri partecipanti alla rete.
Il ricercatore sottolinea che questo metodo per organizzare la comunicazione quantistica utilizza tre “finestre” temporali per determinare come il destinatario dovrebbe leggere i singoli fotoni quando li riceve da un altro partecipante alla rete quantistica. Teoricamente, la comparsa di alcuni errori durante la lettura degli stati di queste particelle dovrebbe indicare un tentativo da parte di qualcuno di “intercettare” il segnale.
Pertanto, secondo i calcoli di Kronberg, anche le linee di comunicazione brevi che non sono soggette a un forte segnale possono essere attaccate. Il matematico spera che i risultati della sua ricerca aiutino a modificare il protocollo in modo che le sue nuove versioni diventino più sicure all’hacking rispetto a quelle esistenti.
Intanto, altri gruppi di scienziati iniziano a radunarsi in gruppi hacker, con lo scopo di verificare la robustezza di queste soluzioni e quindi correggerle prima che sia troppo tardi.
Al momento, visto che non girano sistemi di produzione e che il tutto è solo a livello di “laboratorio”, non esiste ancora il fenomeno del “cybercrime da profitto”, pertanto questi “hacker buoni” (come di fatto dovrebbe essere la genesi della parola hacker), si stanno cimentando per migliorare queste tecnologie fornendo exploit ma anche suggerimenti su come migliorare questa tecnologia.
Ecco quindi che nasce il Quantum Hacking, che vuole infrangere le tecnologie e protocolli crittografici delle soluzioni tecnologiche di laboratorio.
Tutto questo è ancora ai suoi “primordi”, ma come ogni soluzione creata dall’uomo, esisterà sempre un’altra che consentirà di superarla.
E l’alba del Quantum Hacking sia!
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneÈ stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
