Pensate che la vostra privacy sia al sicuro solo perché usate un VPN reputato? Beh, fate un respiro profonda e preparate il caffè, perché questa volta il problema non è un leak di dati, ma un po’ di matematica troppo pigra.

Un ricercatore ha appena messo sotto la lente d’ingrandimento il funzionamento degli IP di uscita di Mullvad e quello che è emerso è da brividi per chiunque mastichi un po’ di codice. Nonostante Mullvad offra una varietà di IP per server per evitare i soliti ban, c’è un piccolo dettaglio: l’IP che vi viene assegnato non è casuale. È deterministico. In pratica, basandosi sulla vostra chiave WireGuard, il sistema vi assegna lo stesso IP ogni volta che vi connettete allo stesso server, finché la chiave non scade.

Ma la vera bomba è il ‘come’. Analizzando i dati, è emerso che gli IP non vengono scelti in modo sparso, ma seguono un pattern quasi matematico. Sembra che Mullvad utilizzi un generatore di numeri pseudo-casuali (RNG) con un seed fisso e che il calcolo dell’IP finale dipenda da un rapporto costante rispetto alla dimensione del pool di IP disponibili. In soldoni: se il server in Germania ti assegna un IP che si trova all’81° percentile del suo range, è molto probabile che anche il server in Australia faccia la stessa identica cosa.

Questo significa che, invece di avere trilioni di combinazioni uniche, ci troviamo di fronte a un numero di pattern estremamente limitato. Per un attaccante che sa dove guardare, questo è oro colato: è un vettore di fingerprinting perfetto. Se riesci a correlare questi pattern tra diversi server, puoi identificare lo stesso utente con una precisione spaventosa, quasi come se avessi un codice a barre invisibile sulla testa.

Da smanettone, trovo la cosa affascinante a livello di debugging, ma un disastro per la sicurezza. È il classico caso in cui un dev, probabilmente concentrato su altro (forse stava scrivendo un altro modulo in Rust, visto che il client lo usa), ha sottovalutato come la gestione dei bound in un modulo RNG possa creare pattern prevedibili. È un errore che capita anche ai migliori, ma quando il tuo prodotto è la privacy, l’imprevisto non è un’opzione.

Cosa possiamo imparare? Se usate Mullvad (o qualsiasi altro servizio), la lezione è semplice: non fidatevi del solo cambio di server. Se non cambiate la vostra identità alla base, il pattern rimane. La soluzione? Rotate le chiavi, cambiate i parametri e, se potete, forzate un reset della sessione che scardini questi pattern prevedibili. La sicurezza non è mai un set-and-forget, è una battaglia costante contro l’entropia (o la sua mancanza).

Source: Mullvad exit IPs are surprisingly identifying

Se vi dicessero che la prossima rivoluzione crittografica è stata scoperta usando solo un generatore di numeri casuali su un vecchio laptop, ci credereste? Probabilmente no, perché siamo abituati a credere che quando si parla di Quantum, ci sia dietro una magia tecnologica che farà saltare in aria l’intera infrastruttura RSA del pianeta. E invece, sembra che qualcuno abbia scambiato un colpo di fortuna statistica per un attacco quantistico su larga scala.

Il punto è questo: è apparso un repository che sostiene di aver dimostrato un attacco quantistico al problema ECDLP (quello che tiene al sicuro le chiavi crittografiche) usando l’hardware di IBM. Roba da far tremare i polsi a ogni sysadmin. Però, un utente ha deciso di fare la cosa più da maker che esista: smontare il giocattolo per vedere se dentro c’è davvero del quantum o solo fuffa.

Con un piccolo patch di circa trenta righe di codice, ha sostituito il backend di IBM Quantum con /dev/urandom. Sì, avete letto bene. Ha tolto il processore quantistico e ha messo al suo posto un generatore di bit casuali del kernel Linux. Il risultato? La pipeline di estrazione, il verificatore e tutto il resto giravano esattamente allo stesso modo. Le chiavi private venivano recuperate con una frequenza identica. In pratica, il ‘miracolo’ quantistico era indistinguibile dal lancio di una moneta.

Perché succede? La spiegazione è meno sexy ma molto più razionale. L’autore del progetto originale usava curve crittografiche così piccole (poche bit!) che con un numero sufficiente di tentativi (i famosi ‘shots’), la probabilità di colpire la chiave corretta per puro caso è altissima. Se lanci abbastanza dadi, prima o poi esce il sei. L’autore stesso lo ammette nel README, ma poi lo usa per rivendicare un successo che, matematicamente, è solo statistica applicata a problemi triviali.

Da smanettone, trovo che la parte ingegneristica del codice sia comunque una figata atomica: implementare adder ripple-carry e mappe su topologie hardware non è roba da principianti. Però, c’è una differenza abissale tra ‘ho scritto un codice complesso che gira su un QPU’ e ‘ho usato un QPU per fare una cosa che un laptop fa meglio’. Il primo è ingegneria, il secondo è marketing spazzatura.

Per noi che amiamo mettere le mani nel metallo e nel codice, questa è una lezione fondamentale: non fatevi incantare dall’hype. Quando leggete di ‘attacchi quantistici’ che risolvono problemi che sembrano impossibili, cercate sempre di capire se c’è un vero salto di paradigma o se qualcuno sta solo cercando di gonfiare il valore del proprio progetto usando termini accattivanti. La prossima volta che vedete un titolo del genere, controllate se il risultato è replicabile con un semplice script Python e un po’ di `/dev/urandom`. Spesso, la risposta è proprio lì.

Source: Replace IBM Quantum back end with /dev/urandom

Il progresso tecnologico è una corsa agli armamenti in cui, purtroably, noi arriviamo sempre per ultimi.

Mentre noi siamo ancora qui a lottare con i driver della nostra vecchia stampante 3D o a cercare di capire perché un plugin di Blender ha appena crashato il sistema, i cattivi della situazione hanno deciso di fare l’upgrade. La notizia che arriva da Ars Technica è quanto segue: è stata confermata l’esistenza di una famiglia di ransomware che utilizza la crittografia post-quantum (PQC).

Sì, avete capito bene. La crittografia post-quantum, quella progettata per resistere agli attacchi dei futuri computer quantistici che (teoricamente) faranno sembrare i nostri attuali supercomputer dei Commodore 64, è arrivata nelle mani degli sviluppatori di malware. Tecnicamente parlando, usare la PQC oggi non ha alcun vantaggio pratico immediato, perché i computer quantistici in grado di rompere RSA o ECC non sono ancora qui a fare i tour turistici nei server aziendali. Quindi, perché farlo?

Probabilmente per la stessa ragione per cui noi compriamo componenti elettronici costosi che non useremo finché non avremo finito il budget: per il puro hype e per il ‘future-proofing’. Ma per un ransomware, c’è un motivo molto più cinico: la cosiddetta ‘Harvest Now, Decrypt Later’. Gli hacker potrebbero rubare enormi quantità di dati criptati oggi, conservandoli in un archivio polveroso, con l’idea di poterli decriptare tra dieci anni quando avranno un computer quantistico funzionante.

Dal punto di vista di chi ama smanettare, la cosa è decisamente inquietante. Noi passiamo le notti a ottimizzare script in Python o a progettare macchine CNC con l’idea di costruire qualcosa di utile, mentre questi qui stanno costruendo infrastrutture di sequestro dati che sono già pronte per l’era quantistica. È un salto di livello che non possiamo ignorare.

Cosa significa per noi, maker e appassionati di privacy? Significa che la sicurezza non è mai una destinazione, ma un processo di manutenzione continua, un po’ come lubrificare i giunti di una stampante 3D. Se anche i criminali stanno adottando standard che sembrano anticipare il futuro, non possiamo permetterci di restare ancorati a protocolli obsoleti.

Non aspettiamo che il futuro ci travolga. Anche se oggi la PQC sembra una soluzione eccessiva per proteggere un file di configurazione o un progetto su Godot, il messaggio è chiaro: la tecnologia sta cambiando le regole del gioco, e stavolta i cattivi hanno già scaricato l’aggiornamento.

Source: In a first, a ransomware family is confirmed to be quantum-safe

Immaginate di passare tre notti in bianco a riscrivere tutto il firmware del vostro ultimo progetto CNC, solo per scoprire che un aggiornamento software improvviso rende l’intera macchina un fermacarte inutile. Ecco, lo stesso panico sta colpendo i guru della cybersecurity, ma stavolta senza un vero motivo.

Si sente girare ovunque la voce che l’avvento dei computer quantistici renderà la crittografia attuale un pezzo di antiquariato inutile, come un floppy disk in un mondo di NVMe. La narrativa dominante è: «Correte, l’AES-128 è morto, dobbiamo migrare tutto subito verso algoritmi post-quantum!». Beh, fermi tutti. Un recente articolo su Ars Technica ci ricorda che, contrariamente a quanto dicono i fan dell’hype tecnologico, l’AES-128 regge ancora benissimo anche in un mondo post-quantum.

Andiamo al sodo senza troppi giri di parole. Il problema dei computer quantistici è l’algoritmo di Grover, che può velocizzare la ricerca in un database non strutturato. In termini pratici, questo significa che può ‘ridurre’ la forza di una chiave crittografica. Se prendiamo l’AES-128, l’attacco quantistico ne ridurrebbe la sicurezza effettiva a circa 64 bit. Su, non spaventatevi ancora. Sebbene 64 bit siano decisamente pochi per gli standard moderni, non è che il vostro smart fridge diventi istantaneamente vulnerabile a un hacker dall’altro lato del mondo domani mattina.

Il punto è che questa ossessione per la ‘quantum readiness’ sta creando un carico di lavoro inutile e una confusione totale. Stiamo cercando di ricostruire le fondamenta della casa mentre stiamo ancora decidendo che colore dare alle pareti. La vera sfida non è tanto la chiave corta, ma la complessità di implementare nuovi standard senza creare buchi di sicurezza enormi o, peggio, introdurre un vendor lock-in che ci renda schiavi di nuovi protocolli proprietari e pesantissimi.

Per noi che amiamo smanettare, il discorso è semplice: non buttate via i vostri vecchi setup o i protocolli che funzionano bene solo perché avete letto un titolo clickbait su un blog di tech-news. La sicurezza è una partita a lungo termine, non uno sprint verso l’apocalisse. Certo, è fondamentale monitorare l’evoluzione degli algoritmi, ma non c’è bisogno di buttare tutto nel cestino e ricominciare da zero se il vecchio AES-128 fa ancora il suo dovere.

In conclusione: meno hype, più sostanza. Meno ansia da algoritmo quantistico e più focus su implementazioni solide, open source e, soprattutto, trasparenti. Se un protocollo è ben implementato, la resistenza alla forza bruta (anche quella quantistica) rimane un ostacolo degno di nota. Quindi, tornate pure ai vostri progetti su Godot o alla modellazione su Blender. Il mondo non sta crollando… almeno non per colpa di un bit.

Source: Contrary to popular superstition, AES 128 is just fine in a post-quantum world