Il progresso tecnologico è una corsa agli armamenti in cui, purtroably, noi arriviamo sempre per ultimi.
Mentre noi siamo ancora qui a lottare con i driver della nostra vecchia stampante 3D o a cercare di capire perché un plugin di Blender ha appena crashato il sistema, i cattivi della situazione hanno deciso di fare l’upgrade. La notizia che arriva da Ars Technica è quanto segue: è stata confermata l’esistenza di una famiglia di ransomware che utilizza la crittografia post-quantum (PQC).
Sì, avete capito bene. La crittografia post-quantum, quella progettata per resistere agli attacchi dei futuri computer quantistici che (teoricamente) faranno sembrare i nostri attuali supercomputer dei Commodore 64, è arrivata nelle mani degli sviluppatori di malware. Tecnicamente parlando, usare la PQC oggi non ha alcun vantaggio pratico immediato, perché i computer quantistici in grado di rompere RSA o ECC non sono ancora qui a fare i tour turistici nei server aziendali. Quindi, perché farlo?
Probabilmente per la stessa ragione per cui noi compriamo componenti elettronici costosi che non useremo finché non avremo finito il budget: per il puro hype e per il ‘future-proofing’. Ma per un ransomware, c’è un motivo molto più cinico: la cosiddetta ‘Harvest Now, Decrypt Later’. Gli hacker potrebbero rubare enormi quantità di dati criptati oggi, conservandoli in un archivio polveroso, con l’idea di poterli decriptare tra dieci anni quando avranno un computer quantistico funzionante.
Dal punto di vista di chi ama smanettare, la cosa è decisamente inquietante. Noi passiamo le notti a ottimizzare script in Python o a progettare macchine CNC con l’idea di costruire qualcosa di utile, mentre questi qui stanno costruendo infrastrutture di sequestro dati che sono già pronte per l’era quantistica. È un salto di livello che non possiamo ignorare.
Cosa significa per noi, maker e appassionati di privacy? Significa che la sicurezza non è mai una destinazione, ma un processo di manutenzione continua, un po’ come lubrificare i giunti di una stampante 3D. Se anche i criminali stanno adottando standard che sembrano anticipare il futuro, non possiamo permetterci di restare ancorati a protocolli obsoleti.
Non aspettiamo che il futuro ci travolga. Anche se oggi la PQC sembra una soluzione eccessiva per proteggere un file di configurazione o un progetto su Godot, il messaggio è chiaro: la tecnologia sta cambiando le regole del gioco, e stavolta i cattivi hanno già scaricato l’aggiornamento.
Source: In a first, a ransomware family is confirmed to be quantum-safe