Abbastanza singolare la richiesta proveniente dai laboratori Kapersky di Mosca, alle prese con un trojan particolarmente fastidioso che infetta i PC di alcuni utenti.
Questo malware, denominato Gpcode e basato tra l’altro sull’Enhanced Cryptographic Provider di Microsoft, crittografa molti file dell’utente con una chiave a 1024 bit, e dopo li cancella, cercando di estorcere denaro in cambio del programma per decrittarli. Un vero e proprio racket informatico, non nuovo ma comunque potenzialmente molto molto dannoso.
In passato i laboratori Kapersky sono riusciti nell’impresa di craccare una chiave a 660 bit solamente perché l’autore ha effettuato alcuni errori durante la fase di implementazione del malware, ma con questa chiave a 1024 bit i produttori del famoso antivirus si sono dovuti arrendere e hanno lanciato un appello per trovare aiuto in rete: “aiutateci a craccare questa chiave RSA, altrimenti ci vorrebbero 15 milioni di computer che girano per un anno per farlo”.
A prescindere da chi dice che la stima è ottimistica, il punto fondamentale è che in nome della nostra sicurezza un produttore di antivirus vuole trovare un modo per violare la nostra sicurezza; trovare un metodo per craccare una chiave crittografica infatti apre le porte di un mondo e in pratica la rende inutile. Non è come indovinare una password, è come trovare un modo per indovinarle tutte.
A parte l’uso “mafioso” di questo tipo di trojan, le chiavi crittografiche rappresentano uno dei modelli più noti di protezione dei dati: trovare il metodo di forzarle, come detto, le rende inutilizzabili sia dai trojan che dagli utenti, e anzi forse è più utile a chi vuole fare del male che ai produttori di sistemi di sicurezza. Anche perché Gpcode è già riapparso in una versione con una chiave RSA a 4096 bit, e la rincorsa continua…