Violata la codifica di internet I ricercatori hanno sviluppato dei sistemi con i quali si può leggere il traffico Web criptato

ln un periodo in cui il servizio di intelli-
gence americana Nsa ha intensificato i
"controlli", molti servizi puntano sul trae
sferimento dati codificato, per esempio
iniziando a cifrare il traffico email. I meta'
dati e i contenuti dei messaggi possono
essere codificati, quindi non possono es-
sere letti dai servizi segreti.
Il problema è che le aziende si affidano
alla tecnologia Tls [Transport Layer Secu-
rity] che è vulnerabile. Alla conferenza ha-
cker Black Hat numerosi ricercatori hanno
illustrato diversi sistemi che permettono di
leggere la codifica Tld. Florent Daignière,
noto esperto di sicurezza inglese, ha sco-
perto una falla nei Tls Session Tickets che.
tra l'altro. contengono anche le chiavi uti-
lizzate da server e client di posta elettroni-



ca per la cifratura. Tuttavia l'hacker. per
portare a termine l'attacco, deve ottenere
l'accesso alla cache del server. Secondo
Daignière. l'accesso si ottiene attraverso i
Memory Disclosure Bug che si diffondono
di frequente tra le applicazioni. E anche se
nessuno può leggere la chiave, la comuni-
cazione Tls codificata è a rischio.
LA CODIFICA ATTIJALE TRA
POCHI ANNI SARA A RISCHIO
Secondo Javed Samuel. esperto di critto-
grafia presso l'azienda di consulenza i$EC
Partners. con i protocolli Rsa e Diffie-
Hellman, nel giro di pochi anni si potran-
no leggere facilmente e velocemente i da-
ti codificati.
Per questo motivo le autorità america-
ne stanno già lavorando al successore.
l'algoritmo ECC IElliptic Curve Crypto-
graphyl. La nuova versione è considerata
estremamente sicura, una garanzia che fa
sorridere se si pensa da chi è stata svilup-
pata la tecnologia nel 2005 con il nome In
codice di Suite B: dalla Nsa.