Consideriamo questi 4 computer:
Ubicazione costa orientale:
- computer East1 è connesso a Internet.
- computer East2 è collegato a East1 tramite un cavo seriale RS232.
Località della costa occidentale:
- computer West1 è connesso a Internet.
- computer West2 è collegato a West1 tramite un cavo seriale RS232.
East2 e West2 hanno una copia dello stesso time pad.
L'unica connessione a un altro computer è il cavo seriale.
Usano un software scritto personalizzato per trasmettere messaggi (criptati) sulla porta seriale.
Hanno un altro software scritto personalizzato in grado di crittografare / decifrare un messaggio con il time pad.
East1 e West1 hanno un altro software personalizzato che può:
- invia e ricevi i messaggi criptati tramite il cavo seriale
- inviare e ricevere i messaggi criptati l'un l'altro via internet (email, FTP, SSH ...)
Non hanno il time pad quindi non possono decodificare i messaggi. Stanno solo agendo da trasmettitori.
Scenario di esempio:
Bob è sulla costa orientale e vuole inviare un messaggio criptato a Jane che vive sulla costa occidentale.
- Bob scrive il messaggio su East2.
- East2 crittografa il messaggio con il one time pad
- East2 invia il messaggio a East1 tramite il cavo seriale
- East1 riceve il messaggio e lo inoltra a West1 via Internet
- West1 riceve il messaggio e lo trasmette a West2 tramite il cavo seriale
- West2 decodifica il messaggio
- Jane legge il messaggio su West2
...
- decide di rispondere
- West2 crittografa il suo nuovo messaggio e passa il messaggio a West1 attraverso il cavo seriale
- West1 invia il messaggio a East1 tramite Internet
- East1 riceve il messaggio e lo invia a East2 tramite il cavo seriale
- East2 decrittografa il messaggio e Bob legge la risposta di Jane
Facciamo alcune ipotesi:
- il time pad è veramente casuale (nel senso indistruttibile)
- East2 e West2 non sono stati compromessi prima di essere connessi con il cavo seriale
- Bob e Jane sono di fiducia
- così come lo sviluppatore che ha scritto i software personalizzati utilizzati per comunicare attraverso la porta seriale
- i potenziali attaccanti non possono accedere fisicamente a East2 e West2 (né con tempesta ecc.)
E finalmente ecco la mia domanda:
un attaccante che ha acquisito il controllo di East1 e / o West1 può accedere all'unico time pad su East2 e / o West2?
Capisco che l'aggressore possa:
- intercetta i messaggi in codice (che non può leggere se il time pad è casuale)
- interrompere le comunicazioni tra tutti i computer
- invia messaggi falsi (che dovrebbero essere privi di significato una volta decodificati)
Ma può fare qualcos'altro se il suo obiettivo è dietro un cavo seriale?
Altre domande:
- cambia qualcosa se invece di vere porte seriali vengono utilizzati convertitori da seriale a USB?
- se la soluzione è sicura, il sistema operativo di East2 e West 2 ha un ruolo da svolgere o anche un Windows 95 senza patch non cambierebbe nulla (ricorda che l'hacker non può accedere fisicamente ai computer)?
Grazie in anticipo per i tuoi input.