Milano – Lo riporta Punto Sicuro (http://www.puntosicuro.it): il Laboratorio di Sicurezza e Reti del Dipartimento di informatica e comunicazione dell’Universita’ degli Studi di Milano ha condotto la prima realizzazione pratica a livello mondiale di attacco riuscito a un dispositivo di firma digitale. Danilo Bruschi, docente al Dipartimento di scienze dell’informazione dell’Universita’ di Milano), nell’ambito di un programma di ricerca mirato a verificare la robustezza delle applicazioni di firma digitale, ha coordinato un test di attacco a un’applicazione di firma digitale distribuita da un certificatore iscritto all’albo dell’Autorita’ Informatica per la Pubblica Amministrazione nell’ambito di una ricerca del Laboratorio di Sicurezza e Reti del Dipartimento di informatica e comunicazione dell’Universita’ degli Studi di Milano. I risultati sono piuttosto allarmanti dato che, stanti le dichiarazione del Dr. Bruschi “L’attacco ha consentito a un intruso di ottenere documenti digitalmente firmati da un utente, all’insaputa dello stesso”. La modalita’ tecnica per l’attacco – prosegue Punto Sicuro – e’ stata quella di un virus informatico, inviato a un utente attraverso un attachment di posta elettronica. L’attachment, una volta aperto ha attivato la procedura di infezione del sistema ospite, consistente nell’esecuzione di un codice maligno che ha preso il controllo del dispositivo di firma (smart card piu’ relativo lettore). Questo attacco, sempre a detta dei ricercatori, solleva alcune perplessita’ sul sistema preposto alla gestione della firma digitale nel nostro paese.]]>

Scritto da