Sicurezza delle informazioni Prof. Maurizio Naldi A.A. 2015/16

Transcript

1 Sicurezza delle informazioni Prof. Maurizio Naldi A.A. 2015/16

2 Sommario l l l l l Concetti generali Controllo degli accessi Ø Password Crittografia Ø Ø Ø Ø Simmetrica Asimmetrica Hash crittografici Firma digitale e posta elettronica certificata Virus, worm e trojan Phishing, spamming

3 Concetti generali Confidenzialità o Riservatezza (C): rendere impossibile a terze parti comprendere dati e informazioni scambiate tra un mittente e uno o più destinatari Integrità (I): proteggere dati e informazioni da modifiche del contenuto, accidentali oppure effettuate maliziosamente. Disponibilità (A): garantire l'accesso ad un servizio o a delle risorse. Non ripudio: garantire che nessuno dei corrispondenti possa negare la transazione Autenticazione: assicurare l'identità di un utente

4 Controllo degli accessi: MAC Il Mandatory Access Control (MAC) si riferisce a un tipo di controllo d'accesso al quale il sistema operativo vincola la capacità di un soggetto di eseguire diverse operazioni su un oggetto o un obiettivo. l l l Un soggetto può essere, ad esempio, un processo, ed oggetti i file, le cartelle, le porte TCP/UDP, un dispositivo fisico (e.g., stampante). I soggetti e gli oggetti hanno una serie di attributi di sicurezza. Quando un soggetto tenta l'accesso a un oggetto, il kernel del sistema operativo utilizza una regola di autorizzazione che sulla base degli attributi di sicurezza decide se l'accesso è consentito. Anche un sistema di gestione della base di dati (DBMS), come meccanismo di controllo degli accessi può applicare MAC. In questo caso gli oggetti sono rappresentati dalle tabelle, dalle viste, dalle procedure, etc.

5 Controllo degli accessi: DAC Il Discretionary Access Control (DAC) è un tipo di controllo d'accesso nel quale è l'utente proprietario di una risorsa che decide se applicare o meno dei controlli per l'accesso e di che tipo, oltre a decidere a quali utenti o gruppi di utenti garantire l'accesso. l Un esempio è rappresentato dalla gestione degli accessi alle cartelle o ai file. È l'utente proprietario (colui che lo ha creato) del file (o della cartella) a decidere i criteri di accesso (lettura, modifica, etc.) sullo stesso da parte degli altri utenti. Relativo ad accessi locali Relativo ad accessi di rete (cartelle condivise)

6 Autenticazione Esistono varie metodologie di autenticazione: Login e password: è il metodo più diffuso. Se queste non corrispondono a quelle conservate (in varie forme) nel sistema, l accesso viene negato. Carta magnetica o token: il riconoscimento viene effettuato inserendo la carta in un apposito lettore e digitando una password oppure, nel caso del token, usando come password quella proposta dal token simile all accesso ai sistemi di Home Banking Biometrie: si tratta di lettori di impronte digitali o vocali, analisi della retina, analisi della firma. Il sistema biometrico è composto da: Registrazione vengono misurate ed immagazzinate le caratteristiche dell utente. Identificazione l utente fornisce il suo account, il sistema esegue delle misurazioni e confronta i valori con quelli già campionati.

7 Autenticazione L autenticazione a n fattori è una combinazione di 1. Quello che si conosce (password) 2. Quello che si ha (token) 3. Quello che si è (caratteristiche fisiche) 4. Quello che si fa Più è alto n, tanto più è forte l autenticazione (ma cresce la complessità di gestione ).

8 Esempio di regole per una buona password 1. Almeno 8 caratteri 2. Almeno 1. Una lettera maiuscola 2. Una lettera minuscola 3. Una cifra 4. Un carattere tra! # $ % ^ & * ( ) - _ + = { } [ ] : ; \ <, 3. Non usare parole in nessuna lingua, dialetto, gergo 4. Non usare dati personali 5. Non usare prefissi o suffissi alle vecchie password Usare dei mnemonici! Usare le lettere iniziali delle parole di una frase ed effettuare delle sostituzioni O 0 i 1 s $ oggi sono in piena forma o almeno spero 0$1Pf0a$

9 Crittografia La crittografia permette di mantenere e trasmettere, in modo sicuro, tutte quelle informazioni che sono tutelate dal diritto alla privacy, ma anche quelle che, per qualunque motivo, sono ritenute riservate. La crittografia nasce MOLTO tempo prima dei computer ed è stata utilizzata, almeno in ambito militare, fin dall antichità. Ci sono due casi in cui è necessario avvalersi della crittografia: quando l'informazione deve essere conservata sul posto e dunque protetta da accessi non autorizzati quando l'informazione deve essere trasmessa, la cifratura è necessaria perché sono possibili intercettazioni che pregiudicherebbero la confidenzialità ed integrità della comunicazione.

10 Crittografia nella comunicazione Alice e Bob vogliono comunicare in sicurezza significa che: Alice vuole che solo Bob sia in grado di capire un messaggio da lei spedito (CONFIDENZIALITÀ ), anche se essi comunicano su un mezzo non sicuro dove un intruso (Trudy) può intercettare qualunque cosa trasmessa attraverso questo canale Bob vuole essere sicuro che il messaggio che riceve da Alice sia davvero spedito da lei (AUTENTICAZIONE) Alice e Bob vogliono essere sicuri che i contenuti del messaggio di Alice non siano alterati nel transito (INTEGRITÀ DEL MESSAGGIO)

11 Crittografia Esistono due classi principali di algoritmi che si basano sull utilizzo di chiavi: Crittografia Simmetrica (detta anche a chiave privata); Crittografia Asimmetrica (detta anche a chiave pubblica/privata).

12 Crittografia Simmetrica Gli algoritmi simmetrici sono quelli usati nella crittografia classica e permettono al mittente ed al destinatario di usare la stessa chiave per cifrare e decifrare un messaggio.

13 Crittografia Asimmetrica Gli algoritmi asimmetrici si basano su una coppia di chiavi: una è utilizzata per cifrare e l altra per decifrare il dato ma i ruoli sono interscambiabili.

14 Compromesso Sicurezza vs. Prestazioni In genere, a parità di algoritmo, più le chiavi sono lunghe, più è difficile cercare di attaccare il sistema provando tutte le possibili chiavi. In genere, più le chiavi sono lunghe e più gli algoritmi sono lenti (limiti prestazionali).

15 La Crittografia a chiave simmetrica Nella crittografia a chiave simmetrica è utilizzata una sola chiave detta segreta o privata, la quale è un parametro di una funzione invertibile. La chiave serve sia per cifrare, sia per decifrare e deve essere nota al mittente ed al destinatario.

16 Principio di funzionamento 1. Il mittente cifra il messaggio con la chiave segreta; 2. Trasmette il messaggio cifrato attraverso un canale (tipicamente insicuro nel senso che può essere intercettato) 3. Il destinatario riceve il messaggio cifrato e lo decifra con la chiave segreta;

17 La Crittografia a chiave simmetrica

18 Crittografia simmetrica: Vantaggi e svantaggi Vantaggi semplicità e rapidità di esecuzione degli algoritmi crittografici Svantaggi: scambio della chiave segreta: la comunicazione della chiave condivisa deve avvenire attraverso un canale sicuro; è necessaria una chiave diversa per ogni coppia di interlocutori (per evitare che l interlocutore C possa leggere i messaggi mandati a B). per n coppie di interlocutori sono necessarie n(n-1)/2 chiavi simmetriche distinte

19 Vantaggi: Velocità di funzionamento, quindi è possibile utilizzare chiavi molto lunghe, dato che gli algoritmi per cifrare o decifrare sono molto veloci. Per quanto riguarda i requisiti di Autenticità, Integrità e Riservatezza, non possiamo affermare che essi siano strettamente soddisfatti poiché tutto è legato al gruppo di persone che possiedono la chiave e non a un singolo soggetto

20 Svantaggi (1): L aumento di velocità dei processori degli elaboratori: ciò rende meno sicuro questo sistema crittografico, visto che gli algoritmi simmetrici sfruttano operazioni molto semplici come trasposizione o sostituzione di bit e le ricerche esaustive diventano possibili in tempi sempre minori. L uso ripetuto della stessa chiave: rappresenta un potenziale problema; più volte la chiave viene utilizzata, più è facile riuscire a carpirla.

21 Svantaggi: Distribuzione delle chiavi: Come distribuire le chiavi per la cifratura? Utilizzo di un canale sicuro? Se si disponesse di un canale sicuro non sarebbe necessaria la crittografia... Corriere fidato? Esiste? Incontrarsi in un luogo segreto? E un processo digitale? Il problema si amplifica al crescere del numero delle persone a cui si vuole spedire il messaggio. Scalabilità: Se n persone desiderano comunicare, necessarie circa n 2 chiavi (che vanno peraltro distribuite ) Affidabilità del destinatario: potrebbe perdere o dare ad altri non autorizzati la propria chiave. In tal caso occorre generare una nuova chiave e ridistribuirla

22 Algoritmi a chiave privata Algoritmi a chiave privata/segreta (simmetrici): DES (Data Encryption Standard), sviluppato da IBM e raccomandato dal NIST come standard dal 1977 al Chiave a 56 bit. AES (Advanced Encryption Standard), sviluppato da Daemen e Rijmen (Rijndael) e raccomandato dal NIST come standard dal Chiave a 128/256 bit.

23 Crittografia asimmetrica (a chiave pubblica) Ogni utente ha una coppia di chiavi, distinte ma legate fra loro: la chiave pubblica, k pub, divulgabile a tutti la chiave privata, k pri, conosciuta e custodita dal solo proprietario Caratteristiche dell algoritmo di cifratura: Non è possibile risalire alla chiave privata conoscendo la chiave pubblica. Un messaggio cifrato con la chiave pubblica K pub è decifrabile solo con la corrispondente chiave privata K pri Viceversa, un messaggio cifrato con la chiave privata K pri è decifrabile solo con la corrispondente chiave pubblica K pub

24 Crittografia asimmetrica 1. Confidenzialità(=riservatezza) Bob divulga la propria chiave pubblica P e mantiene segreta la propria chiave privata S Alice cifra il messaggio con la chiave pubblica di Bob Bob decodifica il messaggio con la propria chiave privata; essendo l unico in possesso di tale chiave privata, è l unico a poter leggere il messaggio Attenzione! In realtà il meccanismo è più complesso (combinazione chiave simmetrica chiave pubblica/privata) Mittente (Alice) Chiave pubblica del ricevente Ricevente (Bob) Chiave pubblica del ricevente Chiave privata del ricevente Messaggio in chiaro Algoritmo di codifica Messaggio cifrato Algoritmo di decodifica Messaggio in chiaro

25 Crittografia asimmetrica 2. Autenticazione e non ripudio Alice usa la propria chiave privata per cifrare il messaggio diretto a Bob Bob è sicuro che il messaggio provenga effettivamente da Alice: infatti solo Alice conosce la propria chiave privata e la chiave pubblica di Alice è l unica che consente di decifrare il messaggio Non ripudio = impossibilità per il mittente di negare di essere l autore del messaggio (equivale alla firma di un documento cartaceo) Mittente (Alice) Chiave pubblica del mittente Chiave privata del mittente Messaggio in chiaro Algoritmo di codifica Messaggio cifrato Ricevente (Bob) Chiave pubblica del mittente Algoritmo di decodifica Messaggio in chiaro

26 Crittografia asimmetrica: integrità, autenticazione, confidenzialità Alice vuole essere sicura che il documento sia letto unicamente da Bob, garantendo anche la paternità del documento Si applica una doppia crittografia a chiave pubblica: Alice cifra il documento prima con la propria chiave privata, successivamente con la chiave pubblica di Bob Autenticazione - Bob è sicuro che il documento sia stato spedito da Alice: solo lei conosce la propria chiave privata e la sua chiave pubblica è garantita dalla Certification Authority(CA) Confidenzialità - Alice è sicura che il documento sia letto unicamente da Bob: solo quest ultimo conosce la propria chiave privata Mittente (Elisa) Chiave pubblica del mittente E M Chiave pubblica del ricevente Ricevente (Mario) Chiave privata del mittente Messaggio in chiaro E Algoritmo di codifica Chiave pubblica del destinatario M Algoritmo di codifica Certification authority Messaggio cifrato M Chiave privata del destinatario Algoritmo di decodifica E Chiave pubblica del mittente Algoritmo di decodifica Messaggio in chiaro

27 Crittografia simmetrica VS. asimmetrica Simmetrica La stessa chiave è utilizzata sia per codificare che per decodificare Gli algoritmi sono più veloci La gestione delle chiavi è problematica Non offre servizi di non ripudio Asimmetrica La chiave usata per codificare è diversa dalla chiave usata per decodificare Gli algoritmi sono più lenti La gestione delle chiavi è più semplice (la chiave privata la tengo solo io, l altra può essere pubblica per definizione) n chiavi per n utenti Permette di avere servizi di non ripudio

28 Risolve i problemi tipici della crittografia a chiave simmetrica: lo scambio delle chiavi non è più critico non esistono problemi di scalabilità: n utenti n chiavi il problema dell autenticità del mittente viene immediatamente risolto, in quanto solo il titolare di quella chiave privata potrà aver generato il messaggio corrispondente alla relativa chiave pubblica;

29 Risolve i problemi tipici della crittografia a chiave simmetrica: - si risolve il problema della riservatezza: infatti, poiché l algoritmo è simmetrico dal punto di vista delle chiavi (ciò che viene crittato con la chiave privata va decrittato con quella pubblica, ma anche viceversa) è sufficiente crittare un messaggio con la chiave pubblica affinché solo il titolare della corrispondente chiave privata possa leggerlo; - infine ogni soggetto dovrà detenere una sola coppia di chiavi (la propria): le chiavi pubbliche verranno iscritte in appositi registri, pubblicamente consultabili, dai quali potranno essere scaricate al momento opportuno.

30 Concetti su cui si basa crittografia a chiave pubblica 1. Un messaggio cifrato con una chiave può essere decifrato solo con l altra chiave. 2. È computazionalmente molto difficile ricavare una chiave dall altra, ovvero le chiavi devono essere indipendenti; la conoscenza di una non deve concedere nessuna informazione utile alla ricostruzione dell altra.

31

32 Algoritmi a chiave pubblica Algoritmi a chiave pubblica (asimmetrici): RSA Proposta da Rivest, Shamir & Adleman nel Si basa sulla difficoltà presunta della fattorizzazione. Standard de facto. Cocks aveva già proposto un sistema equivalente nel 1973, classificato. El Gamal (logaritmo discreto) Rabin (fattorizzazione)

33 Svantaggi: Uno dei grossi limiti nell utilizzo degli algoritmi a crittografia asimmetrica consiste nel fatto che i numerosi e complessi calcoli rendono la loro implementazione poco efficiente (lunghezza minima delle chiavi superiori a 1024 bit, esponenziazioni in campi discreti).

34 Le funzioni di hash Algoritmi che, a partire da un blocco di dati, generano una sequenza di numeri (impronta o fingerprint o digest) molto più corta del blocco stesso e che può essere considerata relativamente univoca, nel senso che è estremamente difficile trovare un altro blocco di dati sensato, che generi la stessa sequenza.

35 Una funzione hash deve godere delle seguenti proprietà: 1. essere coerente: un blocco di dati uguale deve corrispondere uguale hash; 2. essere (o quanto meno apparire) casuale, per impedire l interpretazione accidentale del blocco dati originale; 3. essere (relativamente) univoca, ossia la probabilità che due blocchi di dati generino il medesimo hash deve essere virtualmente nulla; 4. essere non invertibile: non deve essere possibile risalire al blocco di dati originale dalla sua fingerprint; 5. infine essere equiprobabile: ognuna delle possibili sequenze binarie che costituiscono l hash deve avere la stessa probabilità di essere generata delle altre.

36 Algoritmi di hash - la serie Message Digest : gli ormai obsoleti MD2 e MD4 e il più recente MD5; quest ultimo in particolare elabora il messaggio a blocchi di 512 bit per generare una fingerprint di 128 bit; - il Secure Hash Algorithm 1 (o SHA-1): derivato da MD4, elabora il messaggio a blocchi di 512 bit e genera una fingerprint di 160 bit; - il RIPEMD-160: elaborato da un gruppo di lavoro finanziato dall UE (RIPE Race Integrity Primitives Evaluation), nasce come ideale sostituto di MD5 e SHA-1, rispetto ai quali promette maggiore sicurezza; elabora il messaggio a blocchi di 256 bit e genera una fingerprint di 160 bit.

37 Firma autografa Creata manualmente Verificata manualmente (metodo sicuro?) Non falsificabile (perizia calligrafica, metodo sicuro?) Non ripudiabile (perizia calligrafica, metodo sicuro?) Apposizione sul documento (non trasferibile)

38 Firma digitale Messaggio in chiaro Messaggio in chiaro HASHING DIGEST in chiaro Messaggio in chiaro DIGEST Cifrato Se risultano uguali il msg risulta autenticato HASHING Se non risultano uguali il msg non risulta autenticato DIGEST in chiaro Chiave privata di Bob DIGEST Cifrato Chiave pubblica di Bob DIGEST in chiaro

39 Integrità, autenticità e non ripudio: Firma digitale (1) Le funzioni di hash consentono di ottenere un impronta digitale del messaggio (message digest) basata sul suo contenuto. Cambiando anche un solo bit del messaggio originale cambia il valore del message digest Il message digest è quindi crittografato con la chiave privata del mittente e aggiunto al messaggio originale (in chiaro) Messaggio da firmare Processo di Hashing Chiave privata del mittente Messaggio firmato digitalmente Message Digest Codifica Firma digitale

40 Integrità, autenticità e non ripudio: Firma digitale (2) Per verificare che il messaggio ricevuto non è stato modificato durante la trasmissione e che il mittente è effettivamente chi dice di essere, il destinatario compie le seguenti operazioni: 1. usando lo stesso algoritmo di hashing, calcola un message digest del documento ricevuto 2. usando la chiave pubblica del mittente (prelevata dalla CA), decodifica la firma digitale del mittente per ottenere il message digest del documento originale 3. confronta i due message digest per verificare se coincidono: se i due message digest risultano diversi significa che il messaggio è stato modificato oppure il mittente non è chi dice di essere (ha firmato con una chiave privata diversa) Messaggio firmato digitalmente 40 CA Messaggio Firma digitale Hashing Decodifica Chiave pubblica del mittente =? Message Digest Verifi ca Message Digest

41 Posta Elettronica Certificata

42 Combinazione di tecniche Firma digitale + crittografia Per assicurare non ripudiabilità, non modificabilità e segretezza dei messaggi Crittografia mista L uso della crittografia asimmetrica è poco pratico lentezza degli algoritmi possibili attacchi di tipo plain text Si usa la crittografia a chiave pubblica per scambiare in modo sicuro chiavi simmetriche Le chiavi simmetriche (chiavi di sessione) sono usate per cifrare il flusso di dati (vengono cambiate per ogni messaggio)

43 Malware (Malicious software) Classificazione in base alla necessità di un programma ospite Parassiti: Virus, bombe logiche, backdoors Indipendenti: worm Classificazione in base alla capacità di autoreplicarsi Programmi attivati da un trigger: bombe logiche, backdoor Programmi che si autoreplicano: virus. worm

44 Virus, Worm e Trojan Un virus informatico è un frammento di programma scritto per eseguire operazioni (in genere dannose ) senza il consenso o la consapevolezza dell'utente. Un virus è definito da due criteri: l l Necessità di un programma ospite. Il virus inserisce il proprio codice nel file che contiene un altro programma eseguibile. Capacità di autoreplica. Ad esempio, potrebbe inserirsi in altri file eseguibili presenti sullo stesso sistema. I virus possono colpire allo stesso modo computer desktop, server di rete ma anche tablet o smartphone!

45 Virus, Worm e Trojan I worm sono programmi che si replicano da sistema a sistema senza servirsi di un file ospite. Ciò li distingue dai virus, che si diffondono tramite file ospiti infetti. Anche se dei worm possono trovarsi all'interno di altri file, ad esempio in documenti Word o Excel, c'è una differenza tra il modo in cui i worm e i virus utilizzano il file ospite. è Di solito il worm rilascia un documento che contiene già la macro worm al suo interno. L'intero documento che viaggia da computer a computer è dunque da considerarsi il worm.

46 Virus, Worm e Trojan Un Trojan (horse) è un codice malevolo, le cui funzionalità sono nascoste all'interno di un programma apparentemente utile; quando viene eseguito, il Trojan provoca danni (perdita o furto di dati). È l'utente stesso che installando ed eseguendo un certo programma (allegati , applicazione web), inconsapevolmente, installa ed esegue anche il codice trojan nascosto. Una distinzione molto importante fra Trojan e virus è che i Trojan non si replicano automaticamente.

47 Phishing Il phishing è un tipo di truffa via Internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire dati personali sensibili. Si tratta di una attività illegale che sfrutta tecniche di ingegneria sociale: attraverso , un malintenzionato cerca di ottenere dalle vittime credenziali di accesso (password, numero di carta di credito, etc.) o altre informazioni.

48 RSA Marzo 2011 Hackers penetrano i server della RSA Sottraggono informazioni sui sistemi di sicurezza In particolare informazioni sui prodotti di autenticazione 2-factor SecurID (usati, tra gli altri, dalla Lockheed- Martin e Northrop-Grumman che fabbricano armi) Violazione resa possibile da un attacco di tipo phishing verso un piccolo numero di impiegati. con un foglio excel in attach contenente malware (Adobe Flash zero-day exploit) che installava una backdoor.

49 RSA Marzo 2011 Our investigation has led us to believe that the attack is in the category of an Advanced Persistent Threat (APT). Our investigation also revealed that the attack resulted in certain information being extracted from RSA's systems. Some of that information is specifically related to RSA's SecurID twofactor authentication products. While at this time we are confident that the information extracted does not enable a successful direct attack on any of our RSA SecurID customers, this information could potentially be used to reduce the effectiveness of a current two-factor authentication implementation as part of a broader attack. We are very actively communicating this situation to RSA customers and providing immediate steps for them to take to strengthen their SecurID implementations.. Art Coviello, Executive Chairman, RSA

50 Spamming l l Spamming è il susseguirsi ripetuto di una parola/ frase (generalmente commerciali). Può essere attuato attraverso qualunque sistema di comunicazione, ma il più usato è internet, attraverso messaggi di posta elettronica, chat, tag board o forum.