Re: [OT] internet banking e autenticazione biometrica
Il 09/11/2021 22:26, Davide Prina ha scritto:
Se ti vengono intercettati alcuni OTP è possibile ipotizzare la sequenza
che stai usando... e più numeri vengono intercettati e maggiore è la
probabilità di azzeccare.Scusa, ma questo proprio non sta in piedi. Per lo meno per TOTP e HOTP.
Entrambi si basano su troncamento di hash crittografici.
Perfino con MD5 (considerato non sicuro) non è semplice risalire
dall'hash alla preimmagine. Se ne hai solo una parte, il numero di
preimmagini da calcolare cresce in modo esponenziale. Semplicemente non
c'è abbastanza energia nel Sole per un calcolo del genere :)
Come non c'è per il brute force di una chiave segreta a 256bit.
La possibilità di beccare il seme tirando ad indovinare, beh... lasciami
dire che avresti più possibilità di vincere 5 cinquine di fila al lotto. :)
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786
Reply to: