mercoledì 8 maggio 2013

Firma Digit*le

...e visto che è di mia proprietà, l'ho pagata uno sproposito ed in più è dichiarata rotta da un "assistenza" "tecnica" che  preferisce più sostituire che indagare (tanto a loro non costa nulla e da voi in itaglia la professionalità è un optional inutile), decido di aprirla e darci un occhiata, giusto per capire cosa c'è dentro e verificare se ci si può trovare un uso più dignitoso rispetto a quello che una legge balorda ha deciso di imporre. E' un "token", guai a chiamarla "chiavetta" che gli impiegati dell'ente si incazzano se si cerca di chiamare le cose col loro nome. Un interfaccia USB con ben 2 giga di memoria flash ove trovano posto i programmi compilati per quell'orrido sistema poco operativo che non voglio più nominare. Di eseguibili per Linux nemmeno a parlarne e se qualcosa va storto, (come prevedibile ma all'impiegata frega cazzi), si cambia l'hardware e si fa perdere tempo alle persone, tanto il tempo degli altri non è prezioso ed insostituibile, maledetti vermi da putrefazione. Vorrei la card che so funziona, niente chiavetta mi raccomando... certo!... ma dopo due settimane di preavviso per l'appuntamento mi si presentano con questo ciòttolo inutile e pure guasto! 70 euri contro i 34 della card, giusto per raccattare qualche spicciolo in più che l'ente è in crisi e deve racimolare con ogni mezzo anche i "centesimi", a tutti i costi che alla fine dell'anno tutto fa mucchio. Questo c'è, prendere o lasciare, altrimenti occorre prendere un altro appuntamento e presentarsi a 40 kilometri di distanza (andata) perdendo inevitabilmente minimo mezza giornata da scalare per gli studi di settore che prevedono invece giornate lavorative piene e prive di interruzioni o oneri burocratici presso uffici popolati da fancazzisti incapaci. 
Viene una gran voglia di hackerare con un approfondito reverse engineering, sostituirci i certificati e modificare per bene gli algoritmi di firma, giusto per firmare al posto di un altro qualche atto a data certa e divertirsi a vedere l'effetto che fa, maledetti idioti.  Esistono delle apparecchiature sofisticate in grado di decappare i chip con bombardamento di elettroni, compresa quella inutilissima goccia epossidica a nascondere chissà quale terribile segreto tecnologico. Si aggiunga un usb-pass per decodificare i segnali  della porta usb, un robusto debugger e i programmi compilati, teneteveli pure con i vostri sorgenti del menga. Ed il pin?? 8 cifre niente lettere o simboli?? grazie... Mr brute force ringrazia. E la porta hardware di debug? bella in ordine con le piste in vista?? Grazie ancora, sono commosso. E chi verifica l'integrità del software contenuto nella memoria?? Un dump ed un misero hash no? Grazie, davvero Prevedo nottate a divertirmi ed ipotizzo marachelle tecnologiche che tanto vengono "pompate" dalla stampa ignorante e superficiale... autenticazione "forte" per accedere a servizi via web? E che problema c'è? Dimenticavo...non è hacking, è ricerca #sapevatelo. Alla prossima

P.S. Ciao sono pinco pallo. Ripeto: Ciao sono pinco pallo.

1 commento:

Anonimo ha detto...

hai voglia a sostituire i certificati o cambiare identità! auguri.