EURion

Il post € Banknotes Bombing ha sollevato qualche interrogativo. Alcune persone mi hanno scritto segnalando che Photoshop si rifiutava di scannerizzare le banconote (non solo Euro), mentre altre mi dicevano che erano riusciti a fare lo scan senza problemi, ma poi la stampante si rifiutava di stamparle.

Effettivamente esiste un sistema sviluppato dal Central Bank Counterfeit Deterrence Group (CBCDG) che permette di identificare le immagini delle banconote al fine di rendere la vita difficile ai falsari. Il nome ufficiale del sistema è Counterfeit Deterrence System (CDS) ed è stato messo a punto su commissione del CBCDG dalla Digimark Corporation, una azienda che si occupa di watermarking.

Il CDS esiste dalla fine degli anni ’90 (circa 1996) e il suo funzionamento non è mai stato reso noto ufficialmente. È stato incorporato da alcuni produttori di software. Quelli attualmente noti sono Adobe, a partire da Photoshop CS (nei precedenti non c’è) e da Jasc (Paint Shop Pro). Entrambi affermano di aver ricevuto le routine sotto forma di codice precompilato e quindi di non essere a conoscenza del suo funzionamento.

Molti di più sono i produttori di hardware che lo hanno inserito nel firmware delle loro macchine. Si trova, infatti, in molte fotocopiatrici a colori Xerox e in alcune stampanti HP.

L’esistenza del CDS è stata scoperta nel 2002 da Markus Kuhn. Investigando il funzionamento di una fotocopiatrice Xerox che si rifiutava di stampare una immagine contenente banconote, Kuhn ha identificato un simbolo costituito da uno schema di cinque cerchietti gialli, verdi o arancio, schema ripetuto in aree delle banconote con diversi orientamenti. Andrew Steer più tardi notò un semplice rapporto intero tra il quadrato delle distanze dei cerchietti vicini, che dà ulteriori informazioni su come lo schema dovrebbe essere individuato efficientemente dal software di elaborazione delle immagini.

EURionLa forma dello schema è visibile nella figura a fianco, ma può essere presente anche con varie rotazioni. Data la sua vaga somiglianza con la costellazione di Orione e il fatto che il suo utilizzo ha ricevuto un forte impulso con la creazione dell’Euro, allo schema è stato attribuito il nome di EURion.

Le nazioni che hanno adottato l’EURion sono molte. Oltre a essere presente in tutte le banconote in Euro è stampato anche su lev bulgaro, dollaro canadese, corona danese, norvegese e svedese, fiorino ungherese, yen giapponese e altri (qui tabella completa alla data attuale)

In alcune fotocopiatrici a colori, la sola presenza di cinque di questi cerchietti in un’immagine è sufficiente per rifiutarsi di stampare, mentre altre stampano ma sovrappongono all’immagine la scritta “specimen” o “fac-simile” anche se l’immagine prodotta ha dimensioni o colori sensibilmente diversi dall’originale. Per esempio, io ho un notes le cui pagine sono biglietti da 100.000 Lire su cui è stampato “Fac-Simile” ma la dimensione è nettamente diversa dal biglietto reale e la stampa è su una sola faccia. Inoltre, l’EURion, a volte, è fonte di problemi anche per gli utenti onesti. I grafici pubblicitari, per esempio, si sono spesso lamentati per l’impossibilità di scannerizzare le banconote in Photoshop, tanto che alcune banche centrali permettono di scaricare immagini di banconote ad alta risoluzione con qualche particolare modificato.

È interessante, poi, vedere come l’EURion è stato incorporato nella banconote. Generalmente non è individuabile immediatamente. A volte lo diventa quando si sa cosa cercare.

Il caso più evidente è quello della banconota da € 10 (a sin, click to enlarge) in cui sono presenti molti cerchietti, alcuni dei quali formano l’EURion. In altre lo schema è meno visibile. In realtà, a volte, i cerchietti sono ben visibili, ma non vengono notati perché fanno parte di un disegno più esteso. Per esempio, nei $20, varie copie dello schema, con diversa rotazione, si creano usando gli zeri della scritta “20” continuamente ripetuta, mentre nelle vecchie £20, dedicate a Elgar, lo schema si ottiene unendo le note di un frammento di partitura.

Ultimamente, comunque, ricerche più accurate mostrano come l’EURion non sia l’unico schema di riconoscimento delle banconote. Mentre le fotocopiatrici continuano a basarsi sull’EURion, i software come Photoshop e Paint Shop Pro utilizzano anche altri sistemi, come dimostrato da questa ricerca.

Password 123456

Recentemente SplashData, una organizzazione che si occupa di sicurezza, ha pubblicato l’elenco delle password più utilizzate nel 2014. Questa classifica viene stilata analizzando i file pubblicati in seguito a massicci attacchi cracker che coinvolgono grandi organizzazioni con milioni di utenti.

Ecco le prime 25 password che, sempre secondo SplashData, costituiscono, da sole, il 2.2% delle pw, con a lato una cloud realizzata da Mark Burnett che esprime in forma grafica la frequenza delle prime 500 pw:

Rank Password Change from 2013
1 123456 No Change
2 password No Change
3 12345 Up 17
4 12345678 Down 1
5 qwerty Down 1
6 123456789 No Change
7 1234 Up 9
8 baseball New
9 dragon New
10 football New
11 1234567 Down 4
12 monkey Up 5
13 letmein Up 1
14 abc123 Down 9
15 111111 Down 8
16 mustang New
17 access New
18 shadow Unchanged
19 master New
20 michael New
21 superman New
22 696969 New
23 123123 Down 12
24 batman New
25 trustno1 Down 1
pwcloud 2014

Interessante notare come gli utenti insistano nel farsi del male: la maggior parte delle pw continuano ad essere quelle ormai abusate da anni con le famosissime “123456” e “password” ai primi due posti. Su 25, solo 11 sono nuove rispetto all’anno precedente e corrispondono a nomi di sport, star o supereroi (michael è Jordan).

Interessante anche l’ossimoro “trustno1” (non fidarti di nessuno) al 25° posto (oltretutto è la pw di Fox Mulder in X-Files).

Notare che, secondo uno studio del 2011 di Mark Burnett, la pw del 30% degli utenti è compresa fra le prime 10000 in termini di frequenza d’uso. Quindi, statisticamente, insistendo su un account fino a fare 10000 tentativi, una volta su 3.3 si entra. Diecimila tentativi sembrano molti, ma, ovviamente, non si fanno manualmente, ma via software, con programmi automatici che si collegano via proxy cambiando ogni volta l’IP.

Per darvi un’idea di come stanno le cose nella realtà, prendiamo questo blog (proprio questo che state leggendo), che non è nemmeno così famoso. Dal 1/11/2014 a oggi io mi sono loggato circa una volta al giorno, cioè più o meno 80 volte. Nello stesso periodo, i tentativi di accesso, fortunatamente falliti, sono stati 61777 (sessantunmilasettecentosettantasette) cioè circa 770 al giorno, 32 ogni ora, mediamente 1 ogni 2 minuti.

In questo modo si possono fare 10000 tentativi in circa 13 giorni. Ma il cracker intelligente non fa così. Generalmente, inizia facendo un migliaio di accessi molto rapidamente (circa 4/5 al secondo) tentando le 1000 pw più comuni in circa 4 minuti. Se così non entra, significa che l’amministratore non è totalmente idiota. Il sito scende di priorità e la frequenza dei tentativi si abbassa diventando più sporadica via via che si si è costretti a tentare pw sempre meno comuni, fino ad arrivare a qualche tentativo ogni ora (per esempio, c’è uno che ormai è alla frutta e fa solo 5 tentativi ogni 4 ore). Naturalmente il tutto è gestito da un software e il cracker deve solo preoccuparsi di rifornire il programma con gli URL di siti su cui tentare.

Buon divertimento 😛