Roma – Un brivido ha scosso la Rete e forse il Ministero delle Finanze, per una notizia diffusa in questi giorni e forse pubblicata con un po di leggerezza dentro e fuori dal Web: “Falsificata la firma digitale”. La fonte originale della notizia è il Prof. Francesco Buccafurri del Dipartimento DIMET, Facoltà di Ingegneria dell’Università Mediterranea di Reggio Calabria, che ha pubblicato un breve documento, con un esempio di attacco alla firma digitale
Dal suo sito, la notizia è girata per la rete tramutandosi da attacco alla firma in falsificazione della firma.
L’esempio di attacco del Prof. Buccafurri mostra come, cambiando l’estensione di un file, il contenuto del file che viene visualizzato sia differente.
Nel file dell’esempio preparato dal prof.re ovviamente non cambia il contenuto: il problema è nel visualizzatore per questi documenti, il quale identifica il contenuto in base all’estensione e mostra di volta in volta una parte diversa dello stesso documento firmato, in base all’estensione del file.
La firma dunque non viene falsificata, dato che è apposta su entrambi i contenuti, e questi non sono separabili se non annullando la validità della firma digitale: una verifica del file permette di identificare il raggiro in pochi minuti, dato che la traccia del misfatto è consultabile in ogni momento e non si puo’ nascondere o eliminare.
La diffusione di notizie sulla falsificazione della firma digitale pare pero’ aver scatenato il panico in alcuni forum e mailing list della rete, e forse anche presso il Ministero delle Finanze: non è stato ancora possibile ottenere conferma da parte del Ministero, per verificare se effettivamente il problema sia mai giunto al ministero stesso, né ad oggi il ministero ha pubblicato alcun commento in proposito. È quindi tanto più rilevante far chiarezza rapidamente sulla questione.
L’Ing. Giovanni Manca, esperto del CNIPA contattato telefonicamente da Punto Informatico, ha segnalato come questo trucco abbia un discreto valore scientifico, perché per quanto fosse un exploit noto, ad oggi sembra che nessuno si fosse preoccupato di realizzarne un esempio concreto: il trucco pero’ non sta preoccupando il CNIPA che ha comunque provveduto alle verifiche del caso.
In ambito FESA (Forum of European Supervisory Authorities for Electronic Signatures), la questione è già stata giudicata come scientificamente interessante, ma senza alcuna validità pratica, per vari motivi tecnici connessi anche alle legislazioni locali dei paesi europei: il FESA infatti ha già affrontato il problema in passato, dato che questo trucco è noto, ed era già stato analizzato, come un problema indirizzato per lo più al settore delle firma digitale applicata al GIS (Sistema Informativo Geografico).
Volendo citare qualche esempio risolutivo, in Slovenia il trucco è stato evidenziato tempo fa, quindi risolto inserendo tra i dati della firma anche il nome del documento (nome ed estensione), così da evidenziare immediatamente discrepanze sul file firmato.
Dal punto di vista tecnico: nella firma digitale di un file è possibile inserire degli attributi firmati, tra questi è probabile verrà previsto anche in Italia di inserire il nome completo del file, per prevenire possibili problemi, in modo che le applicazioni per la firma digitale verifichino anche questo attributo.
Parte del problema è infatti causato dai programmi che verificano la firma: il generico programma “made in USA” non si occupa di considerare tutti i requisiti richiesti per la firma digitale dalle varie amministrazioni europee.
Forse è opportuno fare un po’ di chiarezza sulla
questione.
1. Parlare di attacco di firma,
significa anche parlare di possibile falsificazione
di documenti informatici con firma digitale.
2. L’attacco non è stato MAI documentato prima
(nessuno ha fornito prove contrarie). L’autore dell’articolo
di Punto Informatico
è perfettamente al corrente che il discorso della Slovenia
è ben diverso.
3. Non si tratta di un problema
del viewer di Windows. L’attacco funziona anche su KDE/linux,
per esempio, ma anche su McOSX.
4. La pericolosità dell’attacco non è
elevatissima. La firma digitale continua a essere uno strumento sicuro.
Ma la conoscenza di questo nuovo attacco consentirà
di irrobustirlo ulteriormente attraverso opportune
contromisure.
5. Dal punto di vista normativo,
a mio avviso, sarebbero necessarie alcune revisioni
che tengano conto dell’attacco.
gli interessati possono consultare il sito:
http://www.unirc.it/firma
Grazie mille dell’intervento e della chiarezza data
le news ho specificato che le prendo da punto- informatico 
per altre info scrivi pure
approposito: la consideri una nota negativa questo articolo? cosi mi dai anche un consiglio ^_^
L’articolo non è una nota negativa, è
solo pieno di gravi errori tecnici.
Il più grossolana è quello che associa la vulnerabilità ad un presunto “problema” di Windows, qui richiamato.
Il fatto che un tipo di file venga riconosciuto in Windows dall’estensione
puo’ piacere o non piacere ma di per se’ non è una vulnerabilità. L’altro punto non trascurabile è che l’attacco funziona alla prefezione anche su Linux/KDE, BSD/KDE, MacOSX. Quindi NON E’ un problema di windows.
Quindi si tratta di un attacco al sistema di firma digitale, e non una debolezza dei sistemi operativi.
Sul sito http://www.unirc.it/firma, vi sono ampie argomentazioni a supporto che possono aiutare a comprendere la problematica.
Diego Zanga, attraverso comunicazione personale, dopo i miei
ripetuti commenti, ha alla fine fatto ammenda dicendo
che le verifiche fatte erano state molto superficiali,
e che lui aveva confuso il problema da noi segnalato
con un problema di windows sul quale stava lavorando.
Ha ammesso quindi di avere preso un granchio.
Questo granchio gira per la rete e nei blog
che replicano queste affernmazioni totalmente infondate
senza il minimo spirito critico.
Saluti