{"id":6027,"date":"2015-05-07T16:09:27","date_gmt":"2015-05-07T16:09:27","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=6027"},"modified":"2020-05-19T19:58:15","modified_gmt":"2020-05-19T17:58:15","slug":"ww2-enigma-hack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/ww2-enigma-hack\/6027\/","title":{"rendered":"Information Security durante la II Guerra Mondiale: Enigma"},"content":{"rendered":"<p>Tutti noi abbiamo sentito parlare di Enigma, la macchina tedesca che si occupava di cifrare i messaggi durante la Seconda Guerra Mondiale,<\/p>\n<p>protagonista di recente del film candidato al premio Oscar <em>The Imitation Game<\/em>, che narra la storia di Alan Turing, il padre fondatore dell\u2019informatica che fu in grado di craccare il codice.<\/p>\n<p>Durante la Seconda Guerra Mondiale, Turing e i suoi colleghi matematici (assieme a linguisti, egittologi, giocatori professionali di scacchi e persino cruciverbisti) lavorarono per la Government Code and Cipher School di Bletchley Park, centro dell\u2019intelligence britannica che si occupava di intercettare e decifrare le comunicazioni del nemico.<\/p>\n<p>Enigma era la macchina per cifrare messaggi pi\u00f9 sofisticata ai tempi, in grado di difendere le comunicazioni tra le truppe e le flotte dei Nazisti e considerata inattaccabile. Invece, i criptoanalisti polacchi e britannici trovarono il modo per <a href=\"https:\/\/en.wikipedia.org\/wiki\/Cryptanalysis_of_the_Enigma\" target=\"_blank\" rel=\"noopener nofollow\">decifrare i messaggi di Enigma<\/a> concendendo agli Alleati un grosso vantaggio per la vittoria della II Guerra Mondiale (per Churchill ed Eisenhower una vera e propria svolta). Per capire il funzionamento di Enigma, date un\u2019occhiata a questo <a href=\"https:\/\/it.wikipedia.org\/wiki\/Enigma_(crittografia)\" target=\"_blank\" rel=\"noopener nofollow\">link<\/a>\u00a0 o vedetela in azione su YouTube:<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/G2_Q9FoD-oQ?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Quando bisognava scrivere un messaggio, l\u2019operatore doveva digitare la lettera sulla tastiera e partiva cos\u00ec un segnale che passava attraverso una griglia elettrica formata da vari rotori con elementi di contatto. Da questi passaggi si ottteneva una lettera che sarebbe stata utilizzata per il messaggio cifrato. I rotori giravano ad ogni input, per questo a una stessa lettera corrispondevano di volta in volta risultati differenti.<\/p>\n<div class=\"pullquote\">La creazione della macchina di criptoanalisi \u201cBomba\u201d consent\u00ec di decifrare i messaggi di Enigna. Fu il risultato di un incredibile lavoro di ricerca e di analisi, ma un piccolo aiuto grazie fu dato da alcuni errori dei tedeschi.<\/div>\n<p>La creazione della macchina di criptoanalisi <a href=\"http:\/\/en.wikipedia.org\/wiki\/Bomba_(cryptography)\" target=\"_blank\" rel=\"noopener nofollow\">\u201cBomba\u201d<\/a> consent\u00ec di decifrare i messaggi di Enigna. Fu il risultato di un incredibile lavoro di ricerca e di analisi, ma un piccolo aiuto fu dato da alcuni errori dei tedeschi nel lavorare con Enigma. Inoltre, un gran contributo fu dato dall\u2019analisi delle macchine e di altri sistemi requisiti durante raid e operazioni speciali, grazie ai quali i criptoanalisti potettero lavorare con messaggi originali contenenti parole conosciute.<\/p>\n<p>Possiamo trarre qualche insegnamento dalla storia di Enigma? Al giorno d\u2019oggi una macchina del genere non entusiasmerebbe nessuno in quanto a information security; tuttavia, s\u00ec che possiamo trarre qualche buona lezione:<\/p>\n<p><strong>1. Non affidarsi troppo alla supremazia tecnica:<\/strong> i Nazisti avevano buona ragioni per pensare che Enigma fosse invulnerabile, tuttavia gli Alleati crearono una propria macchina con una potenza sufficiente per analizzare le impostazioni di Enigma e craccare il codice con lo scopo di decifrare i messaggi. Fu un vero colpo di scena, sopratutto considerando la tecnologia dei tempi; per i tedeschi era impossibile prevedere sviluppi di questo tipo. Ora sappiamo cos\u2019era la macchina \u201cBomba\u201d dal punto di vista crittografico: un computer quantico.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Quantum Computers And The End Of Security  <a href=\"http:\/\/t.co\/880dXFMs01\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/880dXFMs01<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/387510665482891264?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 8, 2013<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>2. A volte \u00e8 difficile prevedere quale sar\u00e0 \u201cl\u2019anello debole\u201d di uno schema organizzato per la protezione delle informazioni.<\/strong> L\u2019impossibilit\u00e0 di trovare una corrispondenza diretta tra una lettera del messaggio di origine e la sua controparte nel messaggio criptato pu\u00f2 sembrare un dettaglio senza importanza; tuttavia c\u2019era un metodo per scartare meccanicamente le chiavi non valide: bastava soltanto rifiutare tutte le opzioni in cui almeno una lettera nel messaggio originale corrispondeva alla lettera nel messaggio cifrato.<\/p>\n<p><strong style=\"line-height: 1.5\">3. Bisogna sempre cercare di rendere la chiave sempre un po\u2019 pi\u00f9 sofisticata.<\/strong><span style=\"line-height: 1.5\"> Per gli utenti comuni, questo consiglio pu\u00f2 essere applicato alla <\/span><a style=\"line-height: 1.5\" href=\"https:\/\/www.kaspersky.it\/blog\/sicurezza-it-e-false-percezioni-password\/5416\/\" target=\"_blank\" rel=\"noopener\">creazione delle password<\/a><span style=\"line-height: 1.5\">. Tornando ai tempi della Guerra, un rotore aggiuntivo nella macchina di cifratura per messaggi navali, Naval Enigma, paralizz\u00f2 l\u2019operato di un intero gruppo di crittoanalisiti per sei mesi; solo dopo aver ottenuto un campione della macchina modificata da un sottomarino affondato riuscirono a riprendere il lavoro. Come potete vedere dal nostro <\/span><a style=\"line-height: 1.5\" href=\"https:\/\/www.kaspersky.com\/blog\/password-check\/\" target=\"_blank\" rel=\"noopener nofollow\">servizio per il controllo delle password<\/a><span style=\"line-height: 1.5\">, a volte un solo carattere pu\u00f2 aumentare di molto il tempo che un hacker ha bisogno per decifrare la vostra password.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Today is Safer Internet Day? Test some passwords to see if they are safe! <a href=\"http:\/\/t.co\/1V6ypPcdmN\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/1V6ypPcdmN<\/a>  <a href=\"https:\/\/twitter.com\/hashtag\/SID2015?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#SID2015<\/a> <a href=\"http:\/\/t.co\/WkorPF7nLB\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/WkorPF7nLB<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/565316846090731521?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 11, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>4.\u00a0<a href=\"https:\/\/www.kaspersky.it\/blog\/phishing-come-funziona-e-come-evitarlo\/4922\/\" target=\"_blank\" rel=\"noopener\">Il fattore umano<\/a> gioca un ruolo importante, anche quando si tratta di sistemi sofisticati. <\/strong>Non sappiamo se gli Alleati sarebbero comunque riusciti a entrare in Enigma senza gli errori e le imprecisioni degli operatori tedeschi responsabili della macchina. Dall\u2019altro lato, per\u00f2, il cosiddetto \u201cfattore umano\u201d fu considerato dalle alte sfere dell\u2019esercito tedesco come una delle ragioni principali per il successo degli Alleati, non allegando invece la violazione della macchina Enigma.<\/p>\n<p><strong>5. La supremazia nel campo delle informazioni pu\u00f2 essere un\u2019arma a doppio taglio. <\/strong>Uno dei compiti pi\u00f9 difficili per gli Alleati era utilizzare nella maniera pi\u00f9 opportuna le informazioni ottenute dai messaggi decifrati di Enigma, senza per\u00f2 rendere noto a tutti il vantaggio che ne derivava. Furono organizzate anche operazioni speciali per mascherare la vera ragione di un successo in battaglia (ad esempio, fecero volare un aereo sul campo di battaglia prima di un attacco o fecero girare la voce della presenza di un infiltrato tra le fila del nemico). A volte bisognava anche rinunciare a certe operazioni per non farsi scoprire (gli Alleati dovettero consentire il bombardamento di Coventry da parte dei tedeschi).<\/p>\n<blockquote class=\"twitter-pullquote\"><p>5 lezioni che possiamo trarre da #Enigma e che ci possono servire ancora oggi<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F63Rh&amp;text=5+lezioni+che+possiamo+trarre+da+%23Enigma+e+che+ci+possono+servire+ancora+oggi\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Giorno dopo giorno le tecnologie avanzano e i computer diventano sempre pi\u00f9 potenti; tuttavia, i principi che regolano l\u2019uso e la protezione delle informazioni non cambiano alla stessa velocit\u00e0 e per questo possiamo trarre lezioni anche dal passato, che possono servirci ancora oggi.<\/p>\n<p>Se la storia di Enigma vi ha intrigato, vi consigliamto di vedere i film <em><a href=\"https:\/\/www.youtube.com\/watch?v=5NrfiIpUd20\" target=\"_blank\" rel=\"noopener nofollow\">Enigma<\/a><\/em> (storia di Tom Stoppard) o <em><a href=\"https:\/\/www.youtube.com\/watch?v=i0JY79_Kiww\" target=\"_blank\" rel=\"noopener nofollow\">The Imitation Game<\/a> <\/em>(biografia di Alan Turing), oppure leggere <em><a href=\"http:\/\/www.cryptonomicon.com\/text.html\" target=\"_blank\" rel=\"noopener nofollow\">Cryptonomicon<\/a><\/em> di Neal Stevenson. E poi esistono anche dei simulatori come questo basato sul nostro <a href=\"http:\/\/www.matematiksider.dk\/enigma_eng.html#Excel_VBA\" target=\"_blank\" rel=\"noopener nofollow\">caro, vecchio Excel<\/a>.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial\">\n","protected":false},"excerpt":{"rendered":"<p>5 lezioni che possiamo trarre da Enigma e che ci possono servire ancora oggi.<\/p>\n","protected":false},"author":40,"featured_media":6028,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641,12],"tags":[548,1470,111,45,1471],"class_list":{"0":"post-6027","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-crittografia","10":"tag-ii-guerra-mondiale","11":"tag-privacy","12":"tag-sicurezza","13":"tag-storia"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ww2-enigma-hack\/6027\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ww2-enigma-hack\/5324\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ww2-enigma-hack\/5727\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ww2-enigma-hack\/6028\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ww2-enigma-hack\/7715\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ww2-enigma-hack\/8628\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/ww2-enigma-hack\/7563\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ww2-enigma-hack\/7715\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ww2-enigma-hack\/8628\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ww2-enigma-hack\/8628\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/crittografia\/","name":"crittografia"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/6027","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=6027"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/6027\/revisions"}],"predecessor-version":[{"id":21695,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/6027\/revisions\/21695"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/6028"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=6027"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=6027"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=6027"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}