{"id":23625,"date":"2020-12-23T17:22:35","date_gmt":"2020-12-23T15:22:35","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=23625"},"modified":"2020-12-23T17:23:06","modified_gmt":"2020-12-23T15:23:06","slug":"die-hard-cybersecurity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/die-hard-cybersecurity\/23625\/","title":{"rendered":"Trappola di cristallo: errori di cybersecurity al Nakatomi"},"content":{"rendered":"

Durante le vacanze natalizie, a molte famiglie piace trascorrere del tempo insieme in casa guardando un film e, in molti casi, ogni volta decidono di vedere sempre lo stesso film, una sorta di tradizione natalizia o di fine anno. Alcuni amano le commedie natalizie, altri i film drammatici. Per quanto mi riguarda, uno dei miei film preferiti di Natale \u00e8 Die Hard \u2013 Trappola di cristallo<\/em>. Dopotutto, il 60% degli \u201cincontri\u201d di McClane con i terroristi hanno luogo la vigilia di Natale e sicuramente non sono l\u2019unico ad associare questo classico del cinema d\u2019azione con le vacanze natalizie.<\/p>\n

\u00c8 vero, la trama del film Die Hard \u2013 Vivere o morire<\/em> si concentra molto sulla sicurezza informatica delle infrastrutture critiche (e ne parleremo a momento debito); tuttavia, a uno sguardo pi\u00f9 attento noteremo la presenza di esempi di cybersecurity (positivi e non) anche nel primo capitolo di questa serie di film di successo.<\/p>\n

Dopotutto, ricordiamoci che la Nakatomi Corporation si avvale delle tecnologie pi\u00f9 avanzate dell\u2019epoca, come un sistema centrale che si sincronizza con i server a Tokio, un caveau computerizzato e persino un terminale informativo touch-screen nella hall dell\u2019edificio (stiamo parlando del lontano 1988).<\/p>\n

La sicurezza fisica al Nakatomi Plaza<\/h2>\n

I problemi di sicurezza si fanno strada fin dall\u2019inizio. John McClane, il nostro protagonista, entra nel grattacielo e, rivolgendosi alla guardia di sicurezza, d\u00e0 solo il nome di sua moglie, che ha intenzione di andare a trovare; non rivela il suo nome, n\u00e9 mostra un documento di identit\u00e0. Neanche il nome di sua moglie avrebbe dovuto aiutarlo a entrare: il loro matrimonio, infatti, \u00e8 in crisi e sua moglie ha deciso di tornare a utilizzare il suo nome de nubile sul posto di lavoro.<\/p>\n

Invece di mettergli i bastoni tra le ruote, la guardia, incurante, semplicemente lo invita a dirigersi presso il terminale delle informazioni e poi a prendere l\u2019ascensore. Insomma, chiunque pu\u00f2 entrare nell\u2019edificio. E poi, andando avanti nel film, vediamo che nessun computer dell\u2019edificio \u00e8 protetto da password e tutti i dispositivi sono suscettibili ad attacchi evil-maid<\/a>.<\/p>\n

Accesso a sistemi di ingegneria<\/h2>\n

Non passa molto tempo prima che i criminali entrino nell\u2019edificio, uccidano le guardie (ce ne sono solo due la vigilia di Natale) e prendano il controllo del grattacielo. Naturalmente, tutti i sistemi ingegneristici del Nakatomi Plaza sono controllati da un solo computer, che si trova nella stanza della security, proprio vicino all\u2019entrata.<\/p>\n

L\u2019unico hacker tra i terroristi, Theo, preme un paio di tasti e, bam, gli ascensori e le scale mobili smettono di funzionare, bloccando anche il garage. Il computer \u00e8 gi\u00e0 accesso (anche se non c\u2019\u00e8 nessuno nella stanza) e non \u00e8 attivo alcun tipo di protezione da accessi non autorizzati\u2026 nemmeno lo schermo \u00e8 in stand-by! Un comportamento del genere da parte di un dipendente (che lavora nella sicurezza tra l\u2019altro) \u00e8 assolutamente inaccettabile.<\/p>\n

La sicurezza della rete<\/h2>\n

Come prima cosa, i terroristi intimano il presidente di Nakatomi Trading di rivelare la password del sistema centrale. Takagi, pensando che i criminali siano alla ricerca di informazioni, offre qualche dato riguardo la condotta della compagnia per quanto concerne la sicurezza: dice loro che il giorno successivo, ora di Tokio, qualsiasi dato a cui avranno accesso sar\u00e0 modificato, per evitare tentativi di ricatto. Da questa affermazione possiamo trarre due conclusioni:<\/p>\n

    \n
  1. Il sistema informatico di Nakatomi a Tokio registra gli accessi (orario e a cosa si ha avuto accesso in concreto). Un sistema di sicurezza ben implementato (in ogni caso, \u00e8 probabile che il signor Takagi stia bluffando);<\/li>\n
  2. Takagi non sembra avere molta idea dei fusi orari. A Los Angeles \u00e8 notte da poco (gli intrusi sono entrati nell\u2019edificio all\u2019imbrunire e, durante la conversazione che stiamo analizzando, possiamo vedere dalla finestra che \u00e8 buio). Per cui, a Tokio saranno almeno le 10:30 di mattina.<\/li>\n<\/ol>\n

    La postazione di sicurezza del Nakatomi<\/h2>\n

    I criminali spiegano che non sono proprio dei terroristi e che vogliono entrare nel caveau, a loro non interessa avere accesso a informazioni. Takagi si rifiuta di dare loro il codice e suggerisce ai malfattori di andare a Tokio e provare fortuna l\u00ec, dopodich\u00e9 viene ucciso.<\/p>\n

    Omicidio a parte, l\u2019aspetto pi\u00f9 interessante \u00e8 un altro. Se ci concentriamo sulla postazione di lavoro di Takagi, vedremo che il sistema operativo Nakatomi Socrates BSD 9.2 (che \u00e8 chiaramente il finto discendente della Berkeley Software Distribution<\/a>) richiede due tipi di password: Ultra-Gate Key e Daily Cypher.<\/p>\n

    Come suggeriscono I nomi, una password \u00e8 fissa, l\u2019altra viene cambiata ogni giorno. Ecco a voi un chiaro esempio di autenticazione a due fattori, con gli standard del 1988.<\/p>\n

    Accesso al caveau<\/h2>\n

    Il caveau \u00e8 protetto da 7 serrature. La prima \u00e8 computerizzata, 5 sono meccaniche e l\u2019ultima \u00e8 elettromagnetica. Se crediamo alle parole dell\u2019hacker Theo, avr\u00e0 bisogno di mezz\u2019ora per craccare il codice della prima serratura, e poi 2 ore o 2 ore e mezza per aprire quelle meccaniche. La settima si attiva automaticamente proprio in quest\u2019ultima fase e i circuiti non possono essere tagliati sul posto.<\/p>\n

    Mettiamo da parte quest\u2019ultimo aspetto che ci lascia alquanto perplessi (magari non abbiamo grandi nozioni di fisica ma l\u2019elettricit\u00e0 di solito passa attraverso dei cavi, che possono sempre essere tagliati), e passiamo al successivo grande controsenso: se il sistema di sicurezza del caveau pu\u00f2 inviare un segnale per attivare una serratura, perch\u00e9 non pu\u00f2 avvisare la polizia che sta avendo luogo un tentativo di accesso non autorizzato? Perch\u00e9 non c\u2019\u00e8 almeno un allarme che suona? \u00c8 vero, I criminali possono aver tagliato le linee telefoniche ma l\u2019allarme anti incendio \u00e8 in grado di avvisare il 911.<\/p>\n

    Anche ignorando tutto ci\u00f2, vale la pena soffermarsi sul modo in cui Theo riesce a craccare il codice. In modo inesplicabile, dal primo computer che prova a usare riesce ad accedere alla scheda personale di un capo non ben identificato del gruppo di investitori, e anche informazioni sul suo servizio militare. Ricordiamo che, nel 1988, non esisteva Internet e il mondo a cui siamo abituati, il che vuol dire che questi dati si trovano nella rete interna di Nakatomi e in una cartella condivisa.<\/p>\n

    In base alle informazioni nel file, questo militare senza nome ha prestato servizio nel 1940 sull\u2019Akagi<\/em> (una portaerei giapponese<\/a> realmente esistita) e ha preso parte a diverse operazioni militari, tra cui l\u2019attacco a Pear Harbor. Per quale motivo queste informazioni dovrebbero trovarsi su una rete aziendale, alla merc\u00e9 di tutti? Tutto molto strano, soprattutto perch\u00e9 il nome della portaerei \u00e8 un indizio per risalire alla password del caveau!<\/p>\n

    Il computer traduce prontamente il nome Akagi<\/em> in inglese, Red Castle<\/em> e, ovviamente, si tratta della password. Theo forse si \u00e8 sforzato molto e ha avuto persino fortuna ma, anche se lasciamo correre, il tutto avviene troppo velocemente e non possiamo capire come l\u2019hacker abbia potuto prevedere che ci avrebbe messo mezz\u2019ora per portare a termine il suo compito.<\/p>\n

    E poi gli sceneggiatori devono essersi dimenticati della Daily Cypher, la password che cambia regolarmente che \u00e8, soprattutto, una seconda password. La serratura, infatti, si apre direttamente dopo la prima password.<\/p>\n

    Ingegneria sociale<\/h2>\n

    Ogni tanto I criminali impiegano tecniche di ingegneria sociale per ingannare la sicurezza, i vigli del fuoco o la polizia. Dal punto di vista della cybersecurity, la chiamata al 911 cattura particolarmente la nostra attenzione. McClane usa l\u2019allarme anti incendio ma gli intrusi a loro volta chiamano il servizio di emergenza, si fanno strada spacciandoci per la sicurezza e disattivano l\u2019allarme.<\/p>\n

    Poco dopo, alcune informazioni sul Nakatomi Plaza (numeri di telefono e un codice che dovrebbe servire per disattivare l\u2019allarme anti incendio) compaiono su uno schermo del 911. Se i criminali sono stati in grado di richiamare i pompieri, avranno pur preso quel codice da qualche parte. Le guardie di sicurezza sono gi\u00e0 tutte morte, per cui il codice doveva essere stato scritto e conservato da qualche parte nelle vicinanze (a giudicare dalla veloce richiamata). Una cattiva abitudine, come tutti sappiamo.<\/p>\n

    Consigli pratici<\/h2>\n

    Non fate entrare sconosciuti, nemmeno la vigilia di Natale, soprattutto se l\u2019edificio \u00e8 pieno di computer che contengono informazioni di grande valore;<\/p>\n

    Ricordate di tanto in tanto ai dipendenti di mettere in stand-by il proprio computer; meglio ancora, impostate il sistema affinch\u00e9 il computer si blocchi automaticamente passato un breve periodo di inattivit\u00e0. Inoltre, non sarebbe affatto male che i dipendenti prendessero parte a dei corsi di cybersecurity awareness<\/a>, per comprendere i rischi e le condotte migliori in termini di sicurezza informatica:<\/p>\n