La crittografia rappresenta l’ultima linea di difesa per i dati aziendali, ma molti professionisti della sicurezza la considerano una “scatola nera” inviolabile (e troppo complicata da capire). Si tratta di un’approssimazione che può costare cara, perché ogni algoritmo crittografico ha i suoi punti deboli e con le tecniche giuste qualsiasi implementazione può essere compromessa.
Gli attacchi crittografici si dividono in categorie ben precise, ognuna con logiche e contromisure specifiche.
L’attacco a forza bruta rappresenta l’approccio più diretto e più famoso: l’attaccante tenta sistematicamente ogni possibile combinazione di chiave o password fino a trovare quella corretta. È un attacco matematicamente infallibile se si dispone di tempo sufficiente, ma il tempo necessario raddoppia con ogni bit aggiuntivo della chiave.
Quindi, le password lunghe non sono solo una raccomandazione, ma costituiscono anche una necessità matematica.
Imparare in modo semplice la crittografia e il panorama degli attacchi crittografici, dunque, non è più un lusso per specialisti, ma è una competenza essenziale per chi deve proteggere la propria organizzazione[1].
Indice degli argomenti
Attacchi crittografici: quando l’algoritmo diventa il bersaglio
Gli attacchi crittoanalitici puntano direttamente alla logica dell’algoritmo crittografico, cercando scorciatoie matematiche che abilitino l’attaccante ad aggirare la protezione senza dover provare tutte le combinazioni possibili. Quando riescono a bucare un algoritmo, possono compromettere istantaneamente tutti i sistemi che lo utilizzano.
Se può sembrare che questi attacchi richiedano competenze avanzate in crittoanalisi, oggi – con l’ausilio dell’AI e in particolare degli LLM – è diventata una materia alla portata di tutti.
Diversa è la situazione degli attacchi di implementazione, che sfruttano gli errori nella programmazione del sistema crittografico piuttosto che le debolezze dell’algoritmo teorico.
Un algoritmo perfettamente sicuro sulla carta può diventare vulnerabile se viene implementato male: buffer overflow, gestione scorretta della memoria, validazione insufficiente degli input. Sono tutti errori che rappresentano la via più semplice per aggirare anche la crittografia più robusta.
Il lato nascosto: canali laterali e informazioni involontarie
Gli attacchi al canale laterale rappresentano forse la categoria più insidiosa di metodologia di attacco, perché sfruttano informazioni che il sistema genera involontariamente durante le operazioni crittografiche.
Ad esempio, le radiazioni elettromagnetiche, i pattern di consumo energetico, i tempi di risposta e persino i LED che lampeggiano possono rivelare dettagli compromettenti.
L’attacco temporale, che è una variante specifica di questa categoria di attacchi, consiste nel misurare con precisione i tempi delle operazioni crittografiche per dedurre informazioni sulla chiave utilizzata.
Gli attacchi di fault injection evolvono ulteriormente questa tecnica, provocando deliberatamente malfunzionamenti nel dispositivo crittografico attraverso temperature estreme, picchi elettrici o altre variabili fisiche che il sistema potrebbe non essere programmato per gestire.
L’obiettivo è quello di forzare comportamenti anomali che possano rivelare informazioni normalmente protette o generare risposte impreviste.
Dall’analisi di frequenza agli attacchi moderni
L’analisi di frequenza rappresenta uno degli attacchi crittografici più antichi ma ancora oggi rilevanti.
Nei testi in lingua italiana, le lettere più comuni sono EAION RTLSC, mentre in inglese sono ETAOIN SHRDLU. Se queste frequenze si mantengono nel testo cifrato, probabilmente è stato usato un cifrario a trasposizione, mentre se cambiano, probabilmente si tratta di un cifrario a sostituzione.
Gli attacchi con testo in chiaro conosciuto (Known Plaintext) funzionano come la Stele di Rosetta: avendo sia il messaggio cifrato che quello in chiaro, l’attaccante può dedurre pattern e chiavi.
Ancora più pericolosi sono gli attacchi con testo in chiaro scelto (Chosen Plaintext), dove l’aggressore può selezionare specificamente i messaggi da cifrare per facilitare la crittoanalisi differenziale.
Attacchi crittografici: l’inganno del Meet-in-the-Middle
L’attacco Meet-in-the-Middle dimostra perché l’algoritmo 2DES è stato abbandonato: invece di richiedere 2^n × 2^n tentativi per craccare una doppia crittografia, questo attacco riduce la complessità a soli 2 × 2^n tentativi.
L’aggressore cifra il testo in chiaro con tutte le possibili chiavi K1 e decifra il testo cifrato con tutte le possibili chiavi K2, cercando corrispondenze. In questo modo, il miglioramento di sicurezza che in teoria doveva offrire il doppio ciclo di crittografia risulta trascurabile.
Diverso è il famoso attacco Man-in-the-Middle nelle comunicazioni, dove l’aggressore si posiziona fisicamente tra due parti comunicanti, stabilendo sessioni crittografiche separate con entrambe le parti e intercettando tutto il traffico. Si tratta di una minaccia particolarmente insidiosa negli ambienti wireless e nelle comunicazioni non autenticate.
Sale e pepe
Il salting delle password rappresenta una contromisura fondamentale contro gli attacchi a dizionario e rainbow table. Aggiungendo un valore casuale prima dell’hashing, anche password identiche producono hash diversi.
L’hash MD5 di “pippo” è sempre 0c88028bf3aa6a6a143ed846f2be1ea4, ma con il salt “a12f2dsw”, “pippoa12f2dsw” diventa ab882512822f30876b23b347be444401.
Tuttavia, se salt e hash vengono memorizzati nello stesso database, un attaccante che compromette il sistema ottiene entrambi.
Allora, il “pepper” aggiunge un ulteriore livello di sicurezza: si tratta di un valore costante di grandi dimensioni memorizzato separatamente. Algoritmi moderni come PBKDF2, bcrypt e scrypt incorporano anche il key stretching, rendendo computazionalmente costoso ogni singolo tentativo di violazione.
E se non conviene, i ladri cambieranno obiettivo.
Partecipa alla community