NEWS

TUTTE LE NEWS

26 Novembre 2019

Condividi:

PIN Salabim! Attacchi pratici ai PIN – Con Mauro Conti e Matteo Cardaioli

Grazie alla loro versatilità e usabilità, i PIN rimangono un metodo ampiamente utilizzato in ambito bancario e non solo. Attualmente sono diversi i dispositivi che utilizzano il PIN come metodo di autenticazione: Automated Teller Machines (ATMs), Point of Sale (PoS), distributori automatici, sistemi door-locking e smartphone, solo per citarne alcuni. Ne abbiamo parlato con Mauro Conti, professore ordinario di sicurezza informatica all’Università di Padova e professore affiliato alla University of Washington, e con Matteo Cardaioli, che ci hanno spiegato, con una dimostrazione pratica, quanto possono essere insicuri questi dispositivi che utilizziamo tutti i giorni.

Che cosa abbiamo scoperto? I dispositivi di input (i cosiddetti PIN pad) di solito forniscono all’utente un suono di feedback quando viene premuto un tasto. Sfruttando il segnale sonoro, è possibile quindi dedurre il tempo che intercorre tra la pressione di due tasti successivi: il team di Conti ha implementato un algoritmo che, correlando le pause con la distanza fisica tra i tasti, è in grado di ridurre sensibilmente i tentativi per indovinare il PIN. Inoltre, sempre applicando lo stesso algoritmo e integrandolo con ulteriori conoscenze sul PIN o sull’utente (per esempio: digita con un solo dito?), è possibile ridurre drasticamente i tentativi per indovinare il PIN arrivando a risalire fino al 72% dei PIN a 4 cifre entro 3 tentativi. Conoscere i metodi con cui gli hacker sono in grado di “crackare” un PIN è il modo migliore per sviluppare meccanismi di difesa contro quello che nei prossimi anni rischia di diventare sempre più un problema.