Cybersecurity dalla Terra di Mezzo

5 Mar 2019

Cosa hanno da raccontarci le opere d Tolkien? Alcuni le leggono per il piacere di leggerle, altri vi trovano messaggi di profonda filosofia cristiana, altri ancora pensano che siano servite per fare propaganda. Per quanto mi riguarda, vi ho trovato degli insegnamenti di cybersecurity e se negli ultimi anni ne ho trovati praticamente in ogni angolo della realtà, perché non vederli anche nelle opere di Tolkien?

Sapevate, ad esempio, che poco prima dello scoppio della Seconda Guerra Mondiale, Tolkien si era formato come crittoanalista presso la British Government Code and Cypher School, che si occupava di decifrare i codici Enigma tedeschi? Successivamente questa istituzione è stata ribattezzata come GCHQ e si occupava di ottenere informazioni di intelligence per il governo britannico e le forze armate. Le capacità linguistiche di Tolkien, unite a quelle di crittoanalista, risultavano essere fondamentali per decifrare i messaggi dei nemici. Ed è qui che entra in gioco la sicurezza informatica e, in un certo senso, Tolkien è un nostro stimato collega.

Gli Anelli del Potere

La trama de Il Signore degli Anelli gira intorno all’Unico Anello creato da Sauron per dominare il mondo. L’Unico Anello controlla 19 altri anelli, tre dei quali sono indossati dagli Elfi, sette dai Nani e nove dagli Uomini. I protagonisti del libro temono che se l’Anello tornasse al suo creatore, si impossesserebbe del potere illimitato su qualsiasi cosa; sembra un racconto di fantasia ma, a un’analisi più attenta, si tratta di vera e propria fantascienza.

Tre Anelli ai Re degli Elfi sotto il cielo che risplende

Quando ho letto da bambino i libri di Tolkien, la storia degli Anelli degli Elfi mi sembrava la più incomprensibile. In teoria sono forgiati dai Fabbri Elfici e non sono toccati dall’Oscuro Sire. In ogni caso, questi anelli sono stati creati utilizzando le arti oscure di Sauron e sono quindi vincolati all’Unico Anello. Perciò, gli Elfi avrebbero tenuto nascosti gli anelli fino a quando l’Unico Anello fosse rimasto nelle mani di Sauron. Cosa importa (o così sembra) in che modo sono stati creati gli anelli se servono per fare del bene?

In realtà importa eccome, lo vedremo ora. Se analizziamo la situazione da un punto di vista moderno e in termini di sicurezza informatica, arriviamo a queste conclusioni:

  • Gli Elfi producono tre dispositivi in-house;
  • Il loro firmware è stato creato utilizzando un SDK sviluppato da Sauron;
  • L’indirizzo del centro C&C dell’Unico Anelli è stato inserito in codifica fissa negli anelli;
  • Sapendo ciò, gli Elfi utilizzano i propri dispositivi con cautela almeno fino a quando Sauron controlla il server C&C.

In altre parole, si tratta di un classico caso di attacco alla supply chain. Solo che, in questo caso, gli Elfi sono stati in grado di identificare la minaccia in tempo per rendere non operativi i dispositivi vulnerabili come precauzione.

Sette ai Principi dei Nani nelle lor rocche di pietra

I Sette Anelli sono consegnati dallo stesso Sauron ai Principi dei Nani e si dice che i Nani li utilizzino per accumulare ricchezze. Secondo il libro, chi li indossa riesce a non soccombere direttamente al controllo di Sauron ma gli anelli aumentano considerevolmente la loro avarizia. E puntando proprio sull’avarizia e sulla cupidigia, Sauron riesce a provocare la loro rovina.

Purtroppo, i Sette Anelli vanno perduti prima degli eventi descritti ne Il Signore degli Anelli, per cui non si può effettuare un’analisi forense di questi dispositivi. Eppure, sfruttare la cupidigia di qualcuno è una tipica tecnica di phishing; i cybercriminali manipolano la percezione delle informazioni dei proprietari dei dispositivi, e questo porta alla loro rovina. Se questo non è un attacco di phishing…

Nove agli Uomini Mortali che la triste morte attende

Qui non c’è molto da spiegare. Sauron consegna Nove Anelli agli Uomini Mortali: re, stregoni e guerrieri. Coloro che li indossavano diventano virtualmente immortali, invisibili e obbediscono alla volontà di Sauron. Insomma, una sorta di botnet.

La cosa interessante è che la botnet Nazgûl sembra avere un protocollo di controllo backup: anche dopo aver perso il server C&C, Sauron è in grado di controllare gli Spettri dell’Anello.

Uno per l’Oscuro Sire chiuso nella reggia tetra

Secondo la nostra enciclopedia, attraverso un server C&C i cybercriminali controllano le botnet, inviano comandi dannosi, gestiscono gli spyware etc. C’è differenza tra questo e l’Unico Anello?

Quando viene distrutto l’Unico Anello, tutti gli anelli subordinati perdono il loro potere. È possibile che sia stato attivato un controllo periodico della disponibilità del server C&C nel firmware, e anche a un meccanismo di auto-distruzione nel caso di perdita di comunicazione. Si tratta di un meccanismo molto famigliare ai nostri analisti di minacce informatiche: i cybercriminali spesso utilizzano meccanismi di auto-distruzione per ostacolare le indagini di informatica forense.

Un Anello per domarli, un Anello per trovarli,
Un Anello per ghermirli e nel buio incatenarli

Non è un caso che questi versi siano stati incisi all’interno dell’anello. Ricordate perché l’Unico Anello viene chiamato anche la Sventura di Isildur? Ormai circondato, Isildur indossa l’anello ma gli scivola dal dito quando prova ad attraversare il fiume, e ciò provoca la sua morte. Anche Gollum perde il suo “tesoro” e il tutto per via del fatto che l’incisione sull’anello in realtà è un’istruzione. Incisione che sembra essere mal tradotta o completamente ignorata.

L’incisione originale all’interno dell’anello è la seguente:

Ash nazg durbatulûk, ash nazg gimbatul,
Ash nazg thrakatulûk agh burzum-ishi krimpatul.

L’ultima parola, krimpatul, è spesso tradotta con la parola “incatenarli”. Ma se invece ci allontanassimo dal Linguaggio Nero e la parola krimpatul fosse una traslitterazione un po’ rozza di “crimping tool”, quella pinza crimpatrice che gli specialisti IT conoscono così bene?

Se così dovesse essere, allora dall’incisione si deduce che l’anello deve essere “crimpato” ed è per questo motivo che scivola dal dito di Isildur. Morale della “favola” è che vanno sempre letti i manuali di istruzioni (e ben tradotti) con la stessa devozione di Gollum, anche quando le istruzioni sembrano essere brevi e semplici.