Secondo l’opinione diffusa di alcuni umanisti, così come degli studiosi di algoritmi crittografici, non può esistere sistema al mondo, creato da mente umana, che non possa essere compreso e aggirato da un altro nostro simile.

Attacchi crittografici più semplici con il cloud computing

Tale teoria trova conferma nel fatto che, attualmente, un aggressore di Rete può avere la possibilità di violare, parzialmente o completamente, un qualsiasi sistema di natura criptata.

Le singole codifiche, dopotutto, sono traducibili in “operazioni”: movimenti di clock oppure procedure annose ma utili per garantire almeno un primo livello di sicurezza.

Il tempo medio per violare un sistema è notevolmente diminuito per quanto riguarda alcuni semplici attacchi, ma è andato allungandosi esponenzialmente sul versante della complessità crescente delle chiavi: dalla metà degli anni Novanta ad oggi, utilizzando attacchi “a dizionario” (perciò tramite bruteforcing), da quando era possibile in soli 0,2 secondi crackare una chiave a 40 bit,  il trend è continuamente cresciuto, andando ad assestarsi a 10^18 anni per impossessarsi di chiavi a 128 bit. Ed il paragone risulta esorbitante, dato che l’età del sistema solare in cui viviamo è di molto inferiore (10^10 anni).

Tuttavia, da alcuni anni, è possibile rilevare un notevole decremento delle tempistiche associate al cracking grazie ad alcune tecniche invasive “in the cloud”.

Il bruteforcing a dizionario, ad esempio, può essere redistribuito tra più calcolatori, ed associato ad un comune programma del tutto benefico (quali ad esempio i software di password recovery) per ottenere i risultati più disastrosi per i detentori dei dati.

Rimane possibile effettuare qualsiasi tipo di operazione di cracking, sfruttando questo metodo: utilizzando una sola decina di sistemi virtualizzati, il tempo si riduce drasticamente, di più di 1/10 del necessario.

Electric Alchemy ha studiato a tutti gli effetti il cloud cracking ed ha notato che il costo complessivo per individuare chiavi di media lunghezza (inferiori ai dieci caratteri) in grado di sfruttare tutti i caratteri ASCII si aggirerebbe sui 10 milioni di dollari, cifra destinata ad un incremento vertiginoso per una password a 13 caratteri circa (una decina di miliardi di dollari).

Nel caso in cui però vengano sfruttate lettere e numeri, come avviene per la maggior parte delle chiavi protette, il costo per l’utilizzo dei server si riduce drasticamente, non superando i duemila/tremila dollari.

Dagli esempi mostrati, si può evincere che una garanzia almeno parziale, in termini temporali, per non essere individuati in maniera spregiudicata da tali gruppi di server cooperativi, può essere data dall’utilizzo di icone e simboli “inusuali” all’interno della propria password.

Molte forme di brute forcing sono estremamente onerose, tuttavia, grazie all’introduzione della maggiore comunicabilità tra PC, il cloud può rendere questi “servizi” parallelizzabili, e soprattutto in grado di interfacciarsi con gli algoritmi ritenuti maggiormente sicuri, tra cui MD5, NTLM,  MSSQL, SHA1, DOUBLEMD5.

Il futuro della decrittazione, a quanto pare, dipenderà esclusivamente dal contenimento dei termini temporali necessari per l’accesso a materiali riservati.