On 23.04.08, 11:45, NanniB wrote:
> Il game รจ pensato su sistemi semplici, ma furbi, che non implicano super
> conoscenze informatiche, ma solo acume ed attenzione...
il "game", appunto: da un gioco ci si aspetterebbe quel pizzico di
creativita' che porta il giocatore al divertimento intellettuale;
da un gioco per forensi, IMHHHO, anche qualche conoscenza
informatica...
di norma un gioco e' strutturato a livelli di difficolta': si parte
facile, si fa appassionare il giocatore e poi lo si impegna in qualcosa
che stuzzica le meningi (o altro, a seconda del tipo di gioco ;)) ).
la crittografia e' un ostacolo forte per un forense, ma la prima arma
che il forense stesso ha dalla sua parte e' l'intraprendenza fusa alla
creativita' (e un po di cul... fortuna, aiuta, eh!).
Pensare di distribuire l'immagine di una chiavetta USB crittografata
non ha senso in un gioco come questo; ma inserire alcuni file
crittografati e sfruttarne l'unica vera vulnerabilita', l'errore umano,
(quindi la bravura del forense a trovarlo) non e' cosa cosi' complessa;
un paio di esempi: un file creato con un editor che crea file
temporanei (chi non lo fa?! ;) ); viene crittografato e poi cancellato
il file, ma quello temporaneo/nascosto no.
Oppure un altro classico della letteratura: una passphrase banale da
ricercare nelle righe di una mail: "ciao, domani ti spedisco quella
roba che tu sai; la passwd di accesso e' la solita: il nostro gioco
segreto" che rimanda ad un altro documento dove si capisce che il gioco
segreto dei due individui e' un modello di fucile a canne: lo spazio
di chiavi diventa banale, e il gioco di forza bruta e' attuabile in
tempi "normali".
Ancora meglio se per arrivare alla seconda si debba passare per la
prima: l'impossibile diventa possibile grazie ad un errore.
se lo scopo del gioco e' quello di insegnare, per un forense non e'
del tutto sbagliato capire quando il limite tecnologico non si puo'
davvero bypassare: un file crittografato bene, senza indizzi sulla
passphrase bella "tosta"... il giocatore intelligente capira' che deve
lasciare perdere per poter andare avanti; e un altro pezzo dedicato
alla strategia di indagine del gioco e' pronto.
Partire dai presupposti che:
1. la crittografia non la usa praticamente nessuno
2. se ce la troviamo difronte siamo sconfitti in partenza
non fa onore a chi fa dell'arte forense anche una sfida intellettuale
e soprattutto non stimola chi ancora si aspetta da un gioco... il
gioco appunto ;))
la mia rimane ovviamente la semplice opinione di chi ancora e' legato
ad un passato/presente fatto di sfide, dove il "non si puo' fare" nel
mondo dell'informatica non fa parte del vocabolario[0], dove si leggono
ancora i FM e gli RFC[1], dove ancora si gioca per divertimento e mai
per vanto.
scusate la lungaggine: prometto di chiuderla qui ;)
[*] per un paio di cosette ci vogliono ancora ziliardi di anni di
calcolo, ma chi ha poi tutta questa fretta?!
[1] consiglio a molti l'RFC1855!! ;))
--
Gian
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
