Lo 0,38 per cento degli acquisti online nasconde una falla nella sicurezza

Scritta rossa Buy con mouse

Nonostante la scoperta dei ricercatori, gli acquisti online continuano a essere in gran parte sicuri (1)

Quando comprate un prodotto su un sito web, questo finisce su un carrello (virtuale) e, una volta completato l’acquisto, vi vengono chiesti i termini per il pagamento: carta di credito, bonifico, ecc.

Il sistema è (deve essere) altamente sicuro. Non devono esistere buchi nella sicurezza, perché naturalmente il processo è delicato e se un cracker potesse “rubare” i dati di trasmissione per il pagamento, avrebbe la possibilità di recuperare una qualsiasi cifra disponibile dall’utente (ecco perché lo strumento preferito per i pagamenti online sono le carte di credito pre-pagate: al massimo possono trafugarvi il totale nella carta).

In effetti, il sistema di trasmissione dei dati è estremamente sicuro. Si fa uso, infatti, di un sistema di crittografia che genera in modo del tutto casuale due numeri primi con l’aggiunta di un terzo numero. Non c’è formula matematica che possa recuperare una chiave così casuale.
O almeno così dovrebbe essere ragionando in modo logico.

Nella realtà, il sistema è estremamente sicuro, ma non perfetto. Un gruppo di ricercatori americani ed europei ha analizzato ben 7,1 milioni di chiavi pubbliche (generate con il metodo casuale descritto sopra) e hanno scoperto che 27 mila di queste non erano sicure. Per scoprirlo hanno usato l’algoritmo di Euclide, che semplicemente riesce a trovare il massim comun divisore tra due numeri interi.
Il problema è che i ricercatori stessi hanno ammesso di non sapere il motivo di questa falla.

La questione è limitata a uno 0,38% dei casi (una percentuale molto bassa per creare allarmismi), ma comunque dimostra che non esiste un sistema sicuro al 100%. Naturalmente deve essere migliorato: quando si tratta di transizioni di denaro, non devono esserci falle, altrimenti si comincia a minare la fiducia del consumatore, che ancora oggi fatica non poco a entrare nella mentalità di un acquisto “da casa”.

Link esterni

L’articolo originale su La Repubblica

Copyright immagini

(1) http://esparsha-now.blogspot.com/2012/01/online-shopping-virtual-transaction.html

Etichette
Etichette:,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.