Lezione 2 Cenni storici Sviluppo di software sicuro (9 CFU), LM Informatica, ! ! 2"2"#2"2$ Dipartimento di Scienze Fisic&e, Informatiche e Matematiche Universit' di Modena e Re))io *milia http+##we,la,!ing!unimore!it/people#andreolini#didattica#sviluppo-software-sicuro 1 Quote of t&e da/ (Meditate, )ente, meditate!!!) “If history repeats itself, and the unexpected always happens, how incapable must Man be of learning from experience.” 0eor)e Bernard S&aw (1234 – 193") Scrittore, drammatur)o, lin)uista, critico musicale utore de “Il Pigmalione8 2 Sir John mbrose Fleming (12:9-$9:3) (;he electrical en)ineer and ph/sicist) Inventore, in)e)nere, radiotecnico, elettrotecnico! Inventore del diodo e della valvola termoionica! Consulente (fra le altre) della Marconi <ireless ;ele)rap& Compan/! 3 Jo&n Nevil Mas>el/ne ($2?9-$9$@) (;he ma)ician) Mago. Inventore del ,agno pu,,lico 6a )ettone8! Fondatore del 6Comitato Occulto8 (antesi)nano dellBodierno CIC 7)! 1903: Mas>elyne rovina una dimostrazione pu,,lica del tele)rafo 6sicuro8 senza Cli (svolta da Flemin))! (iesce ad inviare insulti in codice Morse!.. 4 Eni)ma (1924) (;&e encr/ption#decr/ption machine) Macc&ina elettro-meccanica usata per cifrare e decifrare messa))i! Usata dalla <e&rmac&t durante la Seconda Guerra Mondiale! Considerata indecifrabile per lun)o tempo! 5 rthur Scher,ius (12@2-$929) (LBinventore di *nigma) In)e)nere tedesco! 1918: ,revetta Eni)ma (macc&ina cifrante ,asata su rotori)! 1926: la Marina Militare tedesca adotta una variante di Eni)ma per le sue comunicazioni cifrate! 6 LBEnigma militare (LBinventore di *nigma) Uso di un pannello di controllo ag)iuntivo (detto 6plu),oard”) per offuscare ulteriormente il processo di cifratura. 7 1om,a >r/ptologiczna (19?2) (Macchina in )rado di decifrare la prima versione di *nigma) 1932: studio teorico condotto da polacc&i 6rompe8 lBalgoritmo di Eni)ma! Inizia il progetto di una macc&ina 6calcolatrice8 in )rado di rompere rapidamente il codice se)reto criptato da Eni)ma. → 6rapidamente8 poic&E i codici di Enigma venivano cambiati ogni )iorno! 8 1om,a >r/ptologiczna (19?2) (Macchina in )rado di decifrare la prima versione di *nigma) 1932-1937: costruzione ed evoluzione di una macc&ina calcolatrice (6,om,a crittolo)ica8) in )rado di ricostruire velocemente la posizione dei rotori di Eni)ma decifrare i messa))i prodotti da Enigma 1938: i polacc&i &anno una macc&ina calcolatrice in )rado di decifrare rapidamente il codice Eni)ma! 9 Marian ReFews>i (19"3-$92") (LBautore dello studio teorico del $9?2G il coautore di 61omba”) Matematico e critto)rafo! 1929: durante )li studi universitari a 7oznam, se)ue un corso se)reto di crittograCa presso lo Stato Mag)iore polacco! 1932: viene assunto dallBUHcio CrittograCco dellBesercito polacco! %opo poc&e settimane individua e rompe il primo algoritmo di Eni)ma! 10 I coautori dello studio del 19?2 (Henr/> J/)als>i e 9erz/ (oz/c>i) Ienr/> Z/)alski 9erzy (oz/c>i ($9"2-$9@2) ($9"9-$9:2) 11 *voluzione di Enigma (19?2-$9?9) (Macc&ina in )rado di decifrare la seconda versione di *nigma) 1938-1939: i nazisti cam,iano la struttura di Eni)ma. .uattro rotori al posto di tre Una plu),oard a))iuntiva c&e fun)e da rotore → La ,om,a crittologica non K piL in )rado di decifrare i messa))i in maniera rapida! 12 Un incontro importante (19?9-$9:2) (I polacc&i condividono le loro conoscenze con inglesi e francesi) Lu)lio 1939: cinMue settimane dopo lBinvasione della 7olonia da parte dei nazisti, Rejews>i ed i suoi colle)&i presentano i loro studi ai colle)&i francesi ed in)lesi! 1939-1942: i polacc&i, costretti allBesilio in Francia, colla,orano con i loro colle)&i francesi! 13 Il progetto di Bombe (19?9) (Macc&ina in )rado di decifrare la seconda versione di *nigma) 1939: a 1letc&ley 7ar> viene completato il pro)etto di 6Bom,e8, una nuova macc&ina calcolatrice con lBobiettivo di rompere nuovamente Eni)ma. 14 LBevoluzione di Bombe (19:"-$9::) (Macc&ina in )rado di decifrare la seconda versione di *nigma) 1940: primo prototipo in )rado di rompere Eni)ma classico! 1941: scoperta di Eni)ma a Muattro rotori ()razie ad errori commessi dai nazisti)! Invio di messa))i con il Muarto rotore in posizione sba)liata (einvio de)li stessi messa))i con il Muarto rotore in posizione corretta 15 LBevoluzione di Bombe (19:"-$9::) (Macc&ina in )rado di decifrare la seconda versione di *nigma) 1942: rottura del cifrario Eni)ma a Muattro rotori! Uso di un metodo di attacco alternativo: Known Plaintext Attac ! Si assume noto il testo in c&iaro corrispondente ad una porzione di testo cifrato! Si prova a rompere il cifrario con Muesta informazione a))iuntiva! → pproccio molto più efficiente della bomba crittologica polacca, c&e operava a forza bruta! 16 Colossus (19::) (LBevoluzione di *nigma) 7rimo calcolatore di)itale ,ritannico. *voluzione di Bom,e! Usato inizialmente per rompere il cifrario di Lorenz! Cifrario 6classificato8 dei nazisti 7rogramma,ile mediante switc&. Autput su telescrivente! ntesi)nano dei moderni calcolatori. 17 lan ;uring ($9$2-$93:) ((ompe *nigma per la seconda volta, fra le tante altre cose!!!) Matematico! Criptoanalista! 7ioniere dell’Informatica moderna! 1939: costruisce “Bom,e8! 1om,e K inizializzata con messag)i cifrati il cui contenuto in c&iaro K noto! 1944: costruisce 6Colossus8, prototipo del primo calcolatore moderno! 18 0ordon <elchman (19"4-$923) (Il 6capo8 di ;uring) Matematico! Criptoanalista! 7rofessore Universitario! Capo dell’unità di cifratura nellBIut 8 (dove lavora ;urin))! 19 Harold 6%oc8 Neen ($29:-$9@?) (Il costruttore di 1ombe) In)e)nere! 7rogetta e costruisce Bom,e! 20 (ené Carmille (1224-$9:3) (7recursore de)li 6ethical hacker”) Revisore dei conti militare, esperto di sc&ede perforate! 6 )ente doppio8 durante la Resistenza francese! 6Sa,otatore etico8 del meccanismo di censimento automatico de)li e,rei operato dai nazisti nella Francia occupata. lterazione delle sc&ede perforate! (iprogrammazione delle macc&ine perforanti. 21 MI; ;ech Model Railroad Clu, (;he wellspring of &ac>er culture) Circolo di modellismo ferroviario del MI; (1946-)! Mem,ri+ professori, studenti, appassionati di modellismo! 7assione condivisa: capire la natura delle cose e saperla controllare in modo creativo! → 6Iac>in)8! 22 6Uncle8 John McCart&/ (192@-2"$$) (7ioniere dellB I, creatore del LIS7) Matematico! 7ioniere dellBInformatica moderna. Inventore del termine 6Intelli)enza rtiCciale8! Inventore del lin)ua))io LISP! 7rogettista del lin)ua))io lgol! 7recursore del time-s&arin)! Mem,ro del MIT ;ec& (ailroad Clu,! 23 9ac> %ennis (19?$-) (7adre di MUL;ICS, nonno di U=IX, bisnonno di 0=U#LinuP) 1964: Coinventore del SO MUL;ICS (con Cor,ato e Fano)! 67adre8 di U=IX (a sua volta 6padre8 di 0=U/LinuP)! Mem,ro del MIT ;ec& (ailroad Clu,! Jac> Fernando (oberto %ennis 9! Corbato Mario Fano ($9?$-) (1924-) (19$@-2"$4) 24 7eter Deutsch (19:4-) (Padre di Smalltal>, nonno di (u,/) Informatico! 1963: autore del LISP 1.5 per 7%7-$! 1972: creatore del primo compilatore 9I; (Smalltalk)! Smalltalk → 6nonno8 di Ru,/! 1988: creatore di 0&ostscript! utore di diversi (FC IE;F! Mem,ro del MIT ;ec& (ailroad Clu,! 25 lan Kotok (19:$-2""4) Informatico! (;&e Crst true hacker) 1960: coautore del primo video)ioco (SpacewarQ) con Steve (ussell! 1994: fonda il <3C! Mem,ro del MIT ;ec& (ailroad Clu,! 7resenta ai suoi colle)&i il computer ;O-0, con cui ci si divertiva la notte!!! lan Steve → Spostamento dai trenini ai Noto> (ussell computer!!! (19:$-2""4) (19?@-) 26 ;O-" (Il computer che ispirer' i 7%7) 1955: computer progettato al MIT! 1asato su transistor! 7rocessore a 12 ,it. Spazio indirizzi a 14 bit! :NB di memoria a nuclei di ferrite! Il primo computer usato dagli 6&ac>er8 del MIT ;ec& (ailroad Clu,! 1961: %EC sempliCca il pro)etto del ;O-0 e produce il 7%7-$! 27 (ichard Greenblatt (19::-) 7rogrammatore! (;&e Crst computer &ac>er) 1962: scrive un compilatore Fortran per il 7%7-1, in modo da poter ese)uire un pro)ramma di controllo dei ,inari scritto per lBIBM 7090. 1969: scrive Incompati,le ;ime Sharin) S/stem, il SO usato al MI; CS IL, dove &a fondato la prima comunità &ac>er informatica! Mem,ro del MIT ;ec& (ailroad (ichard 0reenblatt 28 Clu,! ($9:$-) Josef Carl Engressia, Jr! (19:9-2""@) (Joybubbles, possibl/ t&e Crst modern phone phreaker) Laureato in Closofia! =on vedente, dotato del cosiddetto 6orecc&io assoluto8 (capacit' di riprodurre una nota esattamente)! 1956: scopre c&e, riproducendo un suono alla freMuenza di 2600Hz, K possi,ile attivare )li switc& telefonici ;R;, telefonando )ratis! 1971: viene inCne arrestato! 29 Il primo 6hac>8 malizioso (<ar dialin) sul 7%7-$ di Iarvard) 1963: il )iornale de)li studenti del MIT (;&e ;ec&) riferisce di una intrusione nel 7%7-1 di Iarvard, riprogrammato per scandire i numeri di telefono alla ricerca di altri calcolatori! → <ar dialin)! Lo sc&erzo porta ad una ,olletta telefonica astronomica per Iarvard! 30 %ivul)azione della prima vulnerabilit' (Aperata nel $943 da %avid Matt&ews per C;SS di I1M @"9:) 1965: %avid Matt&ews del MIT scopre un difetto nel SO C;SS (Compati,le ;ime Sharin) S/stem) su un I1M 7094. Se due utenti aprono lBeditor simultaneamente, i Cle delle password e del 6messa)e of the da/8 si scam,iano (QSQ)! → A)ni utente c&e si autentica vede tutte le password utente! 31 9ohn Draper (19:?-) (Captain Crunc&, phone phreaker ePtraordinaire) 7rogrammatore.