Re: [OT] internet banking e autenticazione biometrica

To: debian-italian <debian-italian@lists.debian.org>, Davide Prina <davide.prina@gmail.com>
Subject: Re: [OT] internet banking e autenticazione biometrica
From: Diego Zuccato <diego.zuccato@unibo.it>
Date: Wed, 10 Nov 2021 08:17:05 +0100
Message-id: <[🔎] 016bc776-2ed3-ad23-2d1c-a03db4445cbc@unibo.it>
In-reply-to: <[🔎] 6466d53c-d250-e8d4-4084-a34ce9188861@gmail.com>
References: <[🔎] 2e3629d7-61b7-29ba-ffbf-b9c3242ff015@riminilug.it> <[🔎] 20211109122611.2fde78b4.fdb-ml@pente.it> <[🔎] CAGfrEtmA3NsSJYScuROQr68+aYMxw9EsXNL8BmeXTyDP0sWTTw@mail.gmail.com> <[🔎] d22ef29f-a71d-4345-c19d-ffa6b0a09b89@unibo.it> <[🔎] 106c5aa1-05cb-df0d-41ec-272d0d8917f4@fastwebnet.it> <[🔎] 238e0b0b-9251-7924-2b4f-20fd1e032b38@gmail.com> <[🔎] 6466d53c-d250-e8d4-4084-a34ce9188861@gmail.com>

Il 09/11/2021 22:26, Davide Prina ha scritto:

Se ti vengono intercettati alcuni OTP è possibile ipotizzare la sequenzache stai usando... e più numeri vengono intercettati e maggiore è laprobabilità di azzeccare.Scusa, ma questo proprio non sta in piedi. Per lo meno per TOTP e HOTP.

Entrambi si basano su troncamento di hash crittografici.

Perfino con MD5 (considerato non sicuro) non è semplice risaliredall'hash alla preimmagine. Se ne hai solo una parte, il numero dipreimmagini da calcolare cresce in modo esponenziale. Semplicemente nonc'è abbastanza energia nel Sole per un calcolo del genere :)

Come non c'è per il brute force di una chiave segreta a 256bit.

La possibilità di beccare il seme tirando ad indovinare, beh... lasciamidire che avresti più possibilità di vincere 5 cinquine di fila al lotto. :)


--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786

Reply to:

Follow-Ups:
- Re: [OT] internet banking e autenticazione biometrica
  - From: Davide Prina <davide.prina@gmail.com>

References:
- [OT] internet banking e autenticazione biometrica
  - From: Piviul <piviul@riminilug.it>
- Re: [OT] internet banking e autenticazione biometrica
  - From: Filippo Dal Bosco - <fdb-ml@pente.it>
- Re: [OT] internet banking e autenticazione biometrica
  - From: Mirco Piccin <pictux@gmail.com>
- Re: [OT] internet banking e autenticazione biometrica
  - From: Diego Zuccato <diego.zuccato@unibo.it>
- Re: [OT] internet banking e autenticazione biometrica
  - From: pinguino <claudio.sandrone@fastwebnet.it>
- Re: [OT] internet banking e autenticazione biometrica
  - From: Paolo Redælli <paolo.redaelli@gmail.com>
- Re: [OT] internet banking e autenticazione biometrica
  - From: Davide Prina <davide.prina@gmail.com>

Prev by Date: Re: [OT] internet banking e autenticazione biometrica
Next by Date: Re: [OT] internet banking e autenticazione biometrica
Previous by thread: Re: [OT] internet banking e autenticazione biometrica
Next by thread: Re: [OT] internet banking e autenticazione biometrica
Index(es):
- Date
- Thread