skip to main | skip to sidebar
37 commenti

Sherlock Holmes: smartphone, PIN e pollo fritto

Questo articolo vi arriva grazie alla gentile donazione di “lori10” ed è stato aggiornato dopo la pubblicazione iniziale. La situazione descritta è di fantasia, ma è basata su fatti tecnici reali ed un episodio realmente accaduto.

Il taxi attutiva i rumori di Londra addobbata per Natale e metteva in risalto le parole di Sherlock Holmes, scandite seccamente alla consueta velocità frenetica che adottava quando, a malincuore, doveva sprecare il proprio tempo prezioso per spiegare l'ovvio.

“...e in questo modo ho risolto il caso.”

L'ispettore Lestrade lo stava guardando sbigottito, con la biro ferma a mezz'aria, librata in un improbabile volo sopra il taccuino sgualcito, mossa solo dagli scossoni della strada. Non che questa fosse un'espressione rara sul volto di Lestrade in presenza di Holmes, come ben sapeva Watson, che dallo strapuntino del vecchio taxi stava assistendo alla conversazione in silenzio ma con malcelato divertimento.

“Sì, credo di aver capito quasi tutto... Ma Holmes, come ha fatto a scoprire il PIN del cellulare dell'assassino del Circolo Coloniale degli Scacchisti e trovarvi le prove del delitto che hanno incastrato il dottor Chaturanga? Le combinazioni possibili sono tantissime, e dopo pochi tentativi scatta il blocco!” disse Lestrade, cercando di ostentare competenza nelle nuove tecnologie degli smartphone.

“Pollo.” rispose laconicamente Holmes guardandolo dritto negli occhi.

Lestrade, già a disagio per l'evidente condiscendenza esibita come consueto da Holmes nei suoi confronti, non riuscì più a contenersi. “Adesso basta, Holmes! Non sono qui per farmi insultare! Sono qui per avere una spiegazione da mettere nel rapporto ai miei superiori!”.

“Non le sto dando del pollo, Lestrade. Mi guardo bene dall'attribuirle la stessa intelligenza di quell'utilissimo animale” spiegò Holmes. Lestrade fece una smorfia di sollievo e d'apprezzamento, senza rendersi conto del senso effettivo delle parole del suo interlocutore, che proseguì. “Sto dicendo che ho usato del pollo. Per la precisione, pollo fritto e patatine.”

“Ah!” esclamò trionfante Lestrade. “Ha estratto dal pollo e dalle patatine una sostanza chimica che le ha permesso di... uh...”. Si fermò, rendendosi conto troppo tardi che non sapeva come completare la frase che aveva iniziato.

Holmes sospirò. “No, Lestrade. Ho semplicemente invitato il sospettato a pranzare con me specificamente in un locale dove servono un ottimo pollo fritto, vicino al Circolo. Mentre eravamo in fila per prendere le pinte di birra, gli ho sfilato lo smartphone dalla tasca.”

“E ha tentato il PIN che la sua mente logica aveva intuito! Geniale!”

“No, semplicemente l'ho pulito accuratamente e poi l'ho rimesso nella tasca del dottor Chaturanga.”

Watson sapeva benissimo che Holmes stava giocando con Lestrade come il gatto con il topo, e tirare in lungo la cosa gli sembrava un po' crudele anche per gli standard dell'amico. Ma Sherlock era così: o lo accettavi com'era, o lo odiavi.

“Ma allora...” tentò di nuovo confusamente Lestrade.

Holmes continuò la spiegazione. “Al termine del pranzo il sospettato, che ovviamente aveva mangiato con le mani e quindi aveva evitato di toccare il telefonino con le mani unte, se le è lavate. A quel punto Watson gli ha mandato un SMS del tutto banale – veramente banale – e l'uomo ha quindi dovuto digitare il PIN per sbloccare il cellulare e leggere il messaggio. Ho guardato lo schermo spento del telefonino, angolandolo adeguatamente rispetto alla luce, e ho capito subito il PIN del sospettato.”

Di fronte all'espressione sempre più smarrita di Lestrade, finalmente Watson aprì bocca per porre fine a quella sottile tortura. “Anche se il sospettato si era lavato le mani, sui suoi polpastrelli era rimasta comunque una sottile patina di unto, come avviene sempre in questi casi. Non troppo consistente da essere percepita e quindi indurre la persona a pulirsi le mani su un tovagliolo prima di toccare il telefonino, ma sufficiente a lasciare una traccia chiara, specialmente sugli schermi anti-unto di certe marche famose. Proprio per questo Sherlock ha portato il sospettato in quel locale. Sherlock ha semplicemente guardato le ditate lasciate sullo schermo pulito quando Chaturanga ha digitato il PIN. Poi, toccando il tasto Home del telefonino, ha visto a quali cifre corrispondevano le ditate.”

“Esatto, Watson. Questo espediente ha ridotto drasticamente il numero di possibili PIN da diecimila a ventiquattro. Restava solo il problema – se vogliamo chiamarlo tale – di determinare quale delle ventiquattro possibili sequenze delle quattro cifre era quella giusta.”

“Appunto!” obiettò Lestrade. “Poteva essere 2, 4, 1, 8 oppure 4, 1, 2, 8. Oppure 2, 1, 4, 8, magari perché Chaturanga era, che ne so, nato il 2 gennaio del 1948! Come ha fatto a escludere le altre combinazioni?”

“Banale, Lestrade. Banale” rispose Holmes. “Il delitto è avvenuto in un circolo di scacchi, e c'è una famosissima leggenda secondo la quale l'inventore di questo gioco, convocato dal re che gli chiedeva di scegliere la ricompensa per l'invenzione che aveva così incantato il sovrano, umilmente domandò di essere pagato con un solo chicco di grano per la prima casella della scacchiera, due per la seconda, quattro per la terza, e così via raddoppiando fino alla sessantaquattresima. Il re diede ordine di pagare subito questa ricompensa così modesta, ma i contabili di corte, imbarazzatissimi, dovettero fargli notare che per pagare l'inventore non sarebbero bastati tutti i raccolti del regno.”

“Due alla sessantaquattresima è un numero enorme” interruppe Watson, aspettando che Holmes lo correggesse precisando che in realtà il numero esatto era 264-1. Ma l'investigatore preferì glissare sul dettaglio e concludere il proprio racconto. “Il re, pensando che l'inventore avesse voluto prendersi gioco di lui, lo fece decapitare.”

Lestrade era completamente smarrito.

“I primi numeri citati in quella leggenda, nota a tutti gli scacchisti, sono... 1, 2, 4, 8. E quello era, logicamente, il PIN perfetto per uno scacchista” concluse Holmes. “Conoscere la personalità dei sospettati è fondamentale. Tutti attingono ai propri interessi e alle proprie passioni quando si tratta di creare una cosa personale come una password. Io sfrutto sempre questa debolezza.”

Il taxi arrivò in Baker Street poco dopo, e Holmes e Watson scesero, lasciando Lestrade a proseguire la corsa verso New Scotland Yard. Watson alzò il bavero del cappotto contro il freddo insolitamente secco, imitando inconsciamente il gesto analogo di Holmes. “Devi sempre trattarlo come un imbecille?” gli chiese.

“Ma è un imbecille.”

“E non hai nessuna intenzione di dirgli come sei arrivato a dedurre che era proprio quell'uomo il probabile assassino, vero?”

“Non probabile, Watson, suvvia. Un cognome del genere, in un delitto commesso in un circolo scacchistico, non poteva che essere falso: la firma dell'artista, per così dire. Scelte guidate da interessi e passioni, come dicevo. Birra.” propose Holmes, segnalando che l'argomento lo aveva tediato abbastanza ed era chiuso.

Entrando da Speedy's, Watson si fece un appunto mentale di non mangiare mai più il pollo con le mani. E di consultare Google alla prima occasione.


La storia reale


Il raccontino che avete letto qui sopra, scritto come divertissement in un momento di insonnia, è nato da un episodio reale. Qualche giorno fa stavo facendo un po' di test con un iPhone che uso per le mie prove sul campo e al termine dei test ho pulito accuratamente il suo schermo. Poi sono andato a mangiare, specificamente pollo e patatine.

Naturalmente mi sono lavato bene le mani sia prima sia dopo il pasto, ed è quindi stato sorprendente scoprire che quando ho digitato il PIN di sblocco sull'iPhone, convinto di avere le mani pulite, ho invece lasciato delle ditate spettacolari che si stagliavano nette sullo schermo altrimenti pulitissimo, come si vede nella foto che ho postato qui sopra. Così mi è venuto in mente che invitare qualcuno a mangiare pollo e patatine con le mani sarebbe una tecnica perfetta per rivelare le cifre del suo PIN, usando poi un po' di conoscenza del soggetto per dedurre quale sequenza sarebbe stata la più probabile; e chi meglio di Sherlock Holmes avrebbe saputo sfruttare questa tecnica?

Sospetto che la stessa cosa avvenga per gli schermi degli smartphone Android e Windows, ma non ho verificato. Lo farò in occasione del prossimo pollo.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (37)
Insonne lettore a insonne autore: bravo!
Bel racconto. Non ho mai messo un PIN al cellulare, anzi mi divertirebbe osservare qualcuno che ci fruga e ci "tappa", non sapendo che le mie password sono in un posto ben più inaccessibile, per quanto limitato: il mio cervello.
Molto carino, specialmente ora che mi sto godendo la serie in lingua originale, e senza sottotitoli (purtroppo, le velocissime spiegazioni a cui accenni mettono a dura prova il mio orecchio).
Solo un appunto da pignolo: se si parte da 1, si arriva a 2 alla 63 all'ultima casella, e la somma totale è 2 alla 64 - 1...
Se poi invece del pin si usa la sequenza le possibilità si riducono a due. Basta capire dove sia l'inizio e la fine della sequenza.
Per evitare questo trucco basterebbe che la tastiera in cui si inserisce il Pin venisse "mescolata" ogni volta.

E poi funziona a colpo sicuro perché è un telefilm, nella realtà le 24 possibilità rendono difficile un bruteforce visto che il telefono si blocca al terzo o quinto tentativo.
In questi film riescono a capire i numeri della combinazione sul tastierino numerico: "Person of interest", raggi UV; "Escape Plan", pellicola
Aspettiamo con apprensione i link al caso reale. :-)
Non ho capito se questo post l'hai scritto tu, nel caso complimenti perchè hai veramente una bella prosa. Un unico appunto: i PIN possibili sono 1000 (c'è anche 0000)
@alberto:

Non è mica detto, in nessun caso. Se la sequenza di accensione dei "pallini" non è stata osservata (o il telefono non la mostrava), e viene vista solo la traccia, non ci sono mai solo due possibilità (a meno che non si tratti di una sequenza di due pallini, ovviamente).
Anche la traccia di una sequenza banale come 7-8-9-6-3 potrebbe prestarsi a molto più di 2 combinazioni. La sequenza potrebbe essere iniziata in qualunque dei punti intermedi, aver raggiunto un estremo, e poi l'altro. O anche iniziata dal centro e aver seguito tracce come 9-6-8-3-7.
Con sequenze ancora più lunghe e con più estremi ci sono anche più possibilità.

Certo si può obiettare che per Holmes osservando la traccia continua di un dito unto sia più facile capire dov'è iniziata e dov'è finita, ma non so quanto sia applicabile al mondo reale;)


P.S: percentuale di lettori che una volta finita l'ultima frase ha aperto Google per cercare Chaturanga?;)
Allora l'avevo indovinata la combinazione, su Twitter :-)

Pero' la storia delle potenze l'ho notata solo dopo, vedendo i tasti toccati ho semplicemente pensato a quale potesse essere la combinazione piu' semplice e rapida da digitare con un solo dito.
Credo che la stragrande maggioranza degli utenti che imposta una password (precisazione importante, tantissimi non la impostano) ne impostano una di rapida digitazione.
Me compreso, sigh predico benino e razzolo male :-(
Roberto.

Ah ovviamente ho cercato su google :-)
Pensavo fosse il nome dell'automa capace di giocare a scacchi realizzato nell'antichita' (con dentro, forse, un nano se ricordo bene...) ma non era quello, si vede che leggo Martin Mystere :-)
Ma le prove ottenute tramite "furto" non erano inutilizzabili in tribunale?
Dubbio: ma visto che il sospetto era così avvicinabile, non era più semplice spiare mentre digitava il pin? L'ultimo Peter Parker ci è riuscito...
L'essenza dell'ingegneria sociale sa dunque di pollo fritto? =D

Bel racconto. Utile apologo ;)
Paolo, laconcoide,

grazie per le correzioni di calcolo, le ho incorporate nel racconto. E sì, l'ho scritto io.
Forse per parlare di "Nomi paperopolesi" dovresti usare uno pseudonimo.
Uhm, se avessi il fascino di Holmes e dovessi cercare di carpire un PIN, inviterei la mia vittima in un ristorante che abbia un bello specchio dietro al mio interlocutore.

Meno deduzione, meno rischi.
Le ditate comunque restano quasi su ogni schermo, sul mio, a cui però ho attaccato una pellicola antigraffio, restano benissimo anche se semplicemente lo usi dopo esserti toccato i capelli.
Bel racconto!

Mi ha fatto venire in mente che un ragionamento analogo può essere fatto per il blocco schermo che richiede di "unire i puntini", specie se il "percorso" è molto semplice - ad esempio una banale "L".
Bravo. Hai un futuro come scrittore di best seller.
Aspetto con ansia il prossimo. :-D
Paolo, e la sicurezza? Adesso conosciamo tutti le cinque cifre del PIN del tuo telefonino.....
ps: scusate, ma siete sicuri che 2^63+1 sia uguale a 2^64-1? :-/
Isidoro,

Adesso conosciamo tutti le cinque cifre del PIN del tuo telefonino

Non è il mio telefonino di lavoro. E' un iPhone che uso solo per test, come ho scritto.
44030234-f615-11e3-9223-0f9c5eab7d06
siete sicuri che 2^63+1 sia uguale a 2^64-1?

Rileggi il commento #3:
2^0 + 2^1 + 2^2 + 2^3 + ... + 2^63 = 2^64-1
@ Paolo e Isidoro

[Isidoro]
>> Adesso conosciamo tutti le cinque cifre del PIN del tuo telefonino

[Paolo]
>Non è il mio telefonino di lavoro. E' un iPhone che uso solo per test, come ho scritto.

Isidoro la sa lunga: lui conosce le cinque cifre del tuo pin di quattro cifre ;-)
Roberto.

Sono controcorrente...
Non ho nessun PIN sul mio telefonino, semplicemente perche':
1) faccio prima
2) non e' un'altra delle 277 password che la vita di una persona comune (tra account, mail, negozi online, banca, promozioni, concorsi...) come me si deve ricordare
3) non ho segreti e quelli che ci sono sono criptati
4) se me lo rubano blocco la SIM in poco tempo

Ma soprattutto se lo perdo e lo trova qualcuno puo' chiamarmi e restituirmelo (sono una delle poche persone che ha ancora fiducia nel prossimo, nonostante tutto...)
Io invece un PIN a 5 cifre.
@Il Lupo della Luna

" Per evitare questo trucco basterebbe che la tastiera in cui si inserisce il Pin venisse "mescolata" ogni volta. "

mi sembra che sulla CyanogenMod ci sia questa possibilità
Io due pin diversi uno per la sim e uno per sbloccare il telefono.
44030234-f615-11e3-9223-0f9c5eab7d06
siete sicuri che 2^63+1 sia uguale a 2^64-1?

Rileggi il commento #3:
2^0 + 2^1 + 2^2 + 2^3 + ... + 2^63 = 2^64-1

Mi riferivo proprio al commento 3, che non mi era molto chiaro.
Detto così sembra che a 2^63 si aggiunga il valore della prima casella, che però non è una potenza e corrisponde ad 1. :-?
Tra l'altro io sono rimasto al concetto scolastico che sulla somma di potenze non esistono proprietà. :-\
>Ma soprattutto se lo perdo e lo trova qualcuno puo' chiamarmi

Ma se il telefono ce l'ha lui come fai a rispondere?
Bel racconto, Paolo! L'ho sempre detto che dovresti scrivere anche narrativa oltre che libri tecnici. Sembrava davvero di essere in una puntata del telefilm con "Caaaaan" e Bilbo :)

Ma mi stupisce che nessun nerd disneyano, tipo Epsilon, abbia ancora escalamato "hey, proprio come quella storia di Topolino in cui..."
In particolare mi riferisco a "Topolino e la fuga all'ultimo minuto", classe 1995, quando ancora i cellulari erano grossi e costosi, infatti nella storia il codice da indovinare apre una porta, non un telefono. L'infallibile Mickey Mouse scopre che il punto debole della sua "vittima" sono i dolci e gli propina ciambelle ricoperte di abbondande miele e zucchero a velo, più tardi premerà i pulsanti dal più sporco al meno sporco.
Questo commento è stato eliminato dall'autore.
Ho cancellato, perché senza equazioni non c'è gusto (e le immagini non riesco a farle visualizzare) ;)
Grazie Alan Ian Ross per la spiegazione.
@van fel:
Io ho commentato di Topolino, ma il commento non è stato accetatto dal sistema! oltretutto Topolino riesce a scoprire le cifre dalla quantità di sporco sulla tastiera.
Anche in un film viene utilizzato questo espediente: Entrapment del 1999 (Non usare cannoni per uccidere zanzare)
Alan Ian Ross, mi scuso per l'intervento mostruosamente in ritardo, ma non avevo visto prima il tuo ultimo intervento: il fatto non è che non riuscivi a far visualizzare le tue immagini, è che le immagini prima di poter essere visualizzate devono essere approvate, quindi devi dare il tempo a un moderatore di farle passare.
Mi rammarico comunque per il dissevizio, ma ci vuole un po' di pazienza, dato che qui siamo tutti volontari senza l'obbligo di presenza 24/7.