NOTA PER TUTTI QUELLI CHE STANNO LEGGENDO TRAMITE GOOGLE PODCAST: Non fatelo. Google ha assemblato il suo “podcast” come solo un algoritmo idiota può fare. Andate all’originale, che è qui. Grazie.
Cory Doctorow segnala, in un affascinante thread su Twitter, la storia delle numbers station: misteriose stazioni radio che da decenni trasmettono, in tutto il mondo, voci reali o sintetiche che leggono interminabilmente una serie apparentemente senza senso di numeri. Ne potete sentire un campione qui.
Un libro, scritto dall’agente dell’FBI Peter Strzok e intitolato Compromised, racconta la vicenda della cattura di due spie russe, Andrey Bezrukov e Elena Vavilova, che hanno operato per vent’anni negli Stati Uniti, e si lascia scappare una chicca crittografica che rivela finalmente qualche dettaglio in più su cosa sono queste numbers station.
Queste stazioni fanno parte dei cosiddetti one time pad (OTP): un sistema di comunicazione crittografica che in teoria è inviolabile. Gli OTP sono collezioni di numeri casuali usati per cifrare messaggi in modo semplice. Se queste sequenze sono davvero casuali e segrete e non vengono mai riutilizzate, il messaggio cifrato può essere diffuso liberamente ma è indecifrabile senza le chiavi continuamente variabili di decifratura.
Una spia in territorio ostile, dotata di un libretto di decodifica, può quindi ascoltare queste stazioni e decifrare i messaggi che vengono trasmessi dalla centrale del suo paese, mentre chiunque altro ascolti non capirà nulla. Un metodo perfetto per comunicare senza regalare indizi di dove si trovi il destinatario.
Però il sistema va gestito con estrema attenzione. Strzok spiega che una di queste emittenti, situata a Cuba, ha operato per un intero decennio dimenticandosi un dettaglio importante. I numeri vanno trasmessi sempre, anche quando non ci sono messaggi da diffondere ai propri agenti, ma generarli è una scocciatura, per cui questa emittente diffondeva numeri fittizi. Questi numeri non contenevano mai il numero 9. Un errore banalissimo, che però ha consentito una lunga analisi del traffico, durata circa un decennio.
Gli esperti dell’FBI e di altri enti statunitensi hanno così capito quando venivano inviati messaggi agli agenti e quando invece non c’erano comunicazioni, e partendo da questa semplice informazione sono riusciti a dedurre i momenti di attività degli agenti stranieri e poi risalire alle loro identità.
Morale della storia: la crittografia è difficile. Ricordatevelo la prossima volta che qualcuno vi propone l’acquisto di un sistema crittografico “inviolabile”.
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.