Bancomat, patente di guida, documento di identità e carta di credito, tutto in un’unica carta magnetica. E’ la smart-card, letteralmente carta intelligente, che presto potrebbe diventare di uso quotidiano. C’è però un solo ostacolo non banale alla sua diffusione su larga scala: non è ancora stato trovato un sistema a prova di truffa, come dimostra un recente studio condotto da un gruppo di informatici del New Jersey.
Ma un tale sistema di commercio elettronico, che permette di effettuare pagamenti, prenotazioni, tenere la contabilità e pagare automaticamente le tasse, dovrebbe mantenere quantomeno al sicuro tutte le informazioni in esso contenute. Perché diventi proponibile l’utilizzo della smart-card sono necessarie due condizioni: la prima è possedere un personal computer dotato di un lettore in grado di decifrare la carta; la seconda è la disponibilità di circuiti interni di protezione che impediscano a estranei di leggere le informazioni digitali. Gli esperti di sicurezza hanno però rivelato che gli attuali sistemi criptografici sono vulnerabili. E’ possibile, infatti, forzare un carta a superare il sistema di protezione.
Lo scorso anno l’informatico Richard J. Lipton della Princeton University ha osservato che una volta che un dispositivo esegue una computazione imperfetta può perdere l’informazione che, a sua volta, può essere utilizzata per rompere il sistema di criptazione. Un errore di questo tipo potrebbe nascere da qualcosa di estremamente semplice come la trasformazione di un bit da 0 a 1 o da 1 a 0 in una posizione a caso nella chiave segreta.
Lipton ha mostrato come salti casuali di bit potrebbero essere utilizzati per dedurre la chiave segreta in uno dei sistemi di criptazione più diffusi per proteggere le smart-card.
L’idea è di provocare un salto casuale di bit colpendo la carta con un impulso di radiazione oppure con un improvviso cambiamento di voltaggio o di frequenza rispetto al quale normalmente il chip della carta opera. I criminali potrebbero comparare il valore errato generato dal meccanismo alterato rispetto ai corretti valori e quindi derivare la chiave segreta.
Gli israeliani Adi Shamir, del Weizmann Institute of Science di Rehovot, e Eli Biham, dell’Istituto di tecnologia di Haifa, hanno anche trovato un modo per attaccare il Des, un criptosistema ampiamente utilizzato nel mondo finanziario per proteggere le transazioni elettroniche.
Il risultato, dice Shamir, rappresenta la maggior minaccia contro quasi tutti i criptosistemi proposti fino a ora.