Emanuele Olivetti wrote: > Parlando con Werner Koch (autore gpg) mi diceva che l'attrezzatura > per leggere i dati nascosti nella smart card (quella che vende lui, ma > a quanto ho capito anche le altre) ha un costo intorno ai 10 mila euro. > Richiede di avere il possesso fisico della carta
Richiede anche, probabilmente, la distruzione della carta. > per la carta) quindi la digitazione delle password avviene su una > macchina che potrebbe essere compromessa con un keylogger. Non che > la perdita di segretezza della password annulli del tutto l'effetto > della smart card Infatti, siccome ti servono comunque tutti e due gli elementi, di per se' il "furto" del PIN della carta non e' utile. Pero' un trojan potrebbe, ad esempio, firmare a tua insaputa con la tua chiave un documento falso appena inserisci la carta e digiti il pin per firmare un documento formato da te. -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [EMAIL PROTECTED] Web: http://home.dei.polimi.it/zanero/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
