Fattore Tempo: dal Password Cracking alla Magia Nera del Black-Boxing

Il tempo non è denaro: è molto più prezioso del denaro. Si può arrivare a 80 e vincere 1 milione di euro e diventare così improvvisamente ricchi. Ma nessuna lotteria ci potrà ridare la giovinezza e il tempo perduto, spesso sprecato.

Il tempo non può essere comprato, ma può essere barattato. E’ quello che succede per esempio nel compromesso tempo-memoria. In questa situazione si scambia il tempo di elaborazione con lo spazio in memoria. Nell’ambito del password cracking è il caso delle rainbow-tables, gigantesche tabelle formate da password precalcolate che velocizzano il processo in modo sorprendente.

Non è del tutto vero che il tempo non può essere comprato. Sempre restando nell’ambito del password cracking, in un attacco brute-force il tempo è il limite; limite che può in parte essere aggirato aumentando la potenza di calcolo, sfruttando per esempio le GPU e il cracking parallelo. In questo caso il tempo è stato scambiato con la potenza di calcolo.

Cambiamo scenario (ma non troppo). Il tempo è determinanente anche nella rete. E’ grazie all’alta frequenza di invio di pacchetti SYN che si può innondare un computer con un micidiale attacco DoS: il syn-flooding.

Scenario opposto è quello in cui l’attacker determinato ad effettuare una scansione più furtiva possibile, abbassa la frequenza di interazione con il target, inviando pacchetti sonda ad intervalli di tempo altissimi per passare sotto il radar di ids e event logger.

Breve divagazione nel mondo dell’alta finanza, dove a farla da padrone è l’algorithmic trading, in particolar modo l’high-frequency trading (black box trading):

“Chiamato anche “Trading ad Alta Frequenza” (HFT) o “black box trading”, il programma di contrattazioni automatizzate utilizza computer ad alta velocità guidati da complessi algoritmi (istruzioni impartite al computer) per analizzare i dati e sbrigare gli ordini in quantità enormi a velocità elevatissime. Come il giocatore di poker che sbircia le carte dell’avversario da uno specchio, l’HFT consente all’operatore di sbirciare i principali ordini in arrivo e posizionarsi in cima per sottrarre una parte dei profitti”.

(FRONT RUNNING COMPUTERIZZATO E TRUFFA FINANZIARIA)
Non è da escludere un ruolo dell’HFT nel crollo di Wall Street del 6 maggio.

Per concludere lascio la finanza e torno a orizzonti a me più familiari, all’hacking e al rumore che produce. Si trovano in “Il rumore dell’hacking” di Michael Zalewsky alcune brillanti osservazioni sull’importanza della misurazione del tempo, per esempio il tempo che intercorre tra due operazioni, per ottenere informazioni su di un sistema.

E ancora, è grazie alla misurazione del tempo impiegato nell’elaborazione di un tentativo cieco di autenticazione che si può capire se un utente esiste o meno, operazione finalizzata alla profilazione di un database per ottenere un elenco di user names su cui tentare un password guessing. Qui ci stiamo addentrando nel blackboxing, argomento su cui si potrebbero dire tante cose. Ma per questa volta il mio tempo è scaduto.

2 Trackbacks / Pingbacks

  1. Tweets that mention Fattore Tempo: dal Password Cracking alla Magia Nera del Black-Boxing -- Topsy.com
  2. Technotizie.it

I commenti sono bloccati.