Seguici su

News

Grazie all’AI, indovinarti la password è diventato molto più facile

Pubblicato

il

Ma c’è una buona notizia: l’algoritmo può essere utilizzato per ingannare i malintenzionati.

La settimana scorsa, l’agenzia di reporting del credito Equifax ha annunciato che hacker malintenzionati avevano trafugato le informazioni personali di 143 milioni di persone nel loro sistema. Questo è motivo di preoccupazione, naturalmente, ma se un hacker volesse accedere ai tuoi dati online semplicemente indovinando la tua password, probabilmente saresti fregato in meno di un’ora. Ma c’è una notizia ancora peggiore: gli scienziati hanno sfruttato il potere dell’intelligenza artificiale (AI) per creare un programma che, combinato con gli strumenti esistenti, ha ricavato più di un quarto delle password da un set di oltre 43 milioni di profili LinkedIn. Tuttavia, i ricercatori suggeriscono che la tecnologia può essere utilizzata anche per battere i cattivi nel loro gioco.

Il lavoro potrebbe aiutare gli utenti medi e le aziende a misurare la forza delle password, dice Thomas Ristenpart, un informatico che studia la sicurezza informatica alla Cornell Tech di New York City ma che non ha partecipato allo studio. “La nuova tecnica potrebbe anche essere potenzialmente utilizzata per generare password ingannevoli per individuare le violazioni”.

I più efficaci programmi per il riconoscimento delle password, John The Ripper e hashCat, utilizzano diverse tecniche. Uno è semplice forza bruta, in cui provano casualmente un sacco di combinazioni di caratteri fino a ottenere quella giusta. Ma altri approcci comportano l’estrapolazione da password precedentemente trapelate e metodi di probabilità per indovinare ogni carattere in una password basandosi su quella precedente. In alcuni siti, questi programmi hanno indovinato più del 90% delle password. Ma ci sono voluti molti anni di codifica manuale per costruire dei piani di attacco.

La nuova ricerca mirava ad accelerare questo processo applicando il cosiddetto deep learning, un approccio di ispirazione cerebrale all’avanguardia dell’IA. I ricercatori dello Stevens Institute of Technology di Hoboken, New Jersey, hanno iniziato con una cosiddetta rete generativa di conflittualità, o GAN, che comprende due reti neurali. Un “generatore” tenta di produrre risultati artificiali (come le immagini) che assomigliano ad esempi reali (foto reali), mentre un “discriminatore” cerca di capire quali siano reali e quali create artificialmente. Si affinano fino a quando il generatore diventa un esperto contraffattore.

Giuseppe Ateniese, informatico di Stevens e co-autore del documento, paragona il generatore e il discriminatore rispettivamente a un bozzettista della polizia e a un testimone oculare; il disegnatore cerca di produrre qualcosa che possa sembrare un ritratto accurato del criminale. Le GAN sono state utilizzate per creare immagini realistiche, ma non sono state molto utilizzate per creare testi.

Il team dello Stevens ha creato un GAN chiamato PassGAN e lo ha confrontato con due versioni di hashCat e una versione di John The Ripper. Gli scienziati hanno somministrato ad ogni algoritmo decine di milioni di password trapelate da un sito di gioco chiamato RockYou, e hanno chiesto loro di generare centinaia di milioni di nuove password autonomamente. Hanno poi contato quante di queste nuove password corrispondevano a una serie di password trapelate di LinkedIn, per misurare la percentuale di successo.

PassGAN da sola ha generato il 12% delle password del set LinkedIn, mentre i suoi tre concorrenti hanno generato tra il 6% e il 23%. Ma le migliori prestazioni sono arrivate dalla combinazione di PassGAN e hashCat. Insieme, sono stati in grado di decifrare il 27% delle password nel set LinkedIn, come riportato dai ricercatori questo mese in una bozza di documento pubblicato su arXiv. Anche le password errate di PassGAN sembravano abbastanza realistiche, come ad esempio saddraculasantazonecoolarse18.

Usare le GAN per indovinare le password è una “novità”, dice Martin Arjovsky, un informatico che studia la tecnologia alla New York University di New York City. Il documento “conferma che ci sono problemi chiari e importanti in cui l’applicazione di semplici soluzioni di apprendimento automatico può portare un vantaggio cruciale”, afferma.

Ristenpart dice ancora: “Non mi è chiaro se per ottenere questi risultati è necessario l’artiglieria pesante e utilizzare il GAN”. Forse alcune tecniche di machine learning ancora più semplici avrebbero potuto aiutare hashCat allo stesso modo, dice (Arjovsky è d’ accordo.) Infatti, una rete neurale efficiente prodotta dalla Carnegie Mellon University di Pittsburgh, Pennsylavania, ha recentemente mostrato promesse, e Ateniese prevede di confrontarla direttamente con PassGAN prima di presentare il suo documento per la revisione.

Ateniese dice che anche se in questa dimostrazione pilota PassGAN ha aiutato hashCat, è “certo” che le future iterazioni potrebbero superare hashCat. Ciò è dovuto in parte al fatto che hashCat utilizza regole fisse e non è stato in grado di produrre da solo più di 650 milioni di password. PassGan, che inventa le proprie regole, può creare password all’infinito. “Mentre parliamo, sta generando milioni di password”, dice. Ateniese inoltre dice che PassGAN migliorerà con il crescere dei livelli nelle reti neurali e addestrandosi su molte più password trapelate.

Egli paragona PassGAN ad AlphaGo, il programma Google DeepMind che ha recentemente battuto un campione umano al gioco da tavolo Go utilizzando algoritmi di deep learning. “AlphaGo stava ideando nuove strategie che gli esperti non avevano mai visto prima”, dice Ateniese. “Personalmente credo che dandogli dati sufficienti, PassGAN sarà in grado di trovare regole che gli esseri umani non possono pensare”.

E se siete preoccupati per la vostra sicurezza, gli esperti suggeriscono modi per creare password forti, ad esempio rendendole lunghe (ma ancora facili da ricordare) e utilizzando l’autenticazione a due fasi.


Tradotto in Italiano. Articolo originale: Science


VISIONARI è un network di imprenditori, scienziati, artisti, scrittori e changemakers che pensano e agiscono al di fuori degli schemi.
Puoi fare domanda per entrare qui: https://bit.ly/visionari-entra

Seguici sulla nostra pagina Facebook per scoprire nuovi progetti innovativi:
Visionari

Clicca per commentare

You must be logged in to post a comment Login

Leave a Reply

News

Consumatori digitali: gli italiani conoscono poco i propri diritti

Pubblicato

il

 

Solo 1% dei cittadini ha consapevolezza dei tempi per comunicare alla banca pagamenti non autorizzati o inesatti, mentre il 4% quelli per richiedere un rimborso in caso di acquisto difettoso

 

Tutti i dati dell’indagine condotta da YouTrend per conto di C4DiP – Consumers For Digital Payments

Roma, 8 settembre 2018 – I consumatori digitali conoscono poco i propri diritti. È questo il dato che emerge da un’indagine condotta da YouTrend per conto di C4DiP. Se, infatti, da un lato l’ecommerce cresce del 16% nel 2018 e l’utilizzo della moneta elettronica negli ultimi anni ha visto un’accelerazione considerevole (i pagamenti con carta in Italia sono cresciuti di oltre il 10%), è ancora lunga la strada da percorrere per aiutare i cittadini ad avere maggiore consapevolezza riguardo ai pagamenti digitali, sia in merito ai vantaggi e alle possibilità che offrono sia in termini di tutele e garanzie per i consumatori.

Ne è la prova il fatto che soltanto l’1% dei cittadini sa di avere 13 mesi di tempo per comunicare alla propria banca un pagamento inesatto o non autorizzato, nonostante più del 60% degli intervistati sappia, ad esempio, di avere il diritto a pagare con carta anche importi molto bassi e circa il 40% sia a conoscenza della possibilità di venire rimborsato in caso di utilizzo fraudolento della propria carta.

“Abbiamo voluto fondare la Coalizione C4DiP proprio per informare i cittadini dei vantaggi e della sicurezza legati ai pagamenti digitali e dei diritti che spettano ai consumatori – Commenta Francesco Luongo, presidente della coalizione – La mancata conoscenza dei tempi di richiesta di rimborso per pagamenti non autorizzati, ad esempio, oppure della possibilità di farsi rimborsare in caso di frodi, rappresenta un deterrente alla diffusione e all’utilizzo dei pagamenti elettronici”.

Secondo i risultati emersi dal sondaggio, circa il 15% degli intervistati utilizza quasi tutti i giorni carte o applicazioni digitali di pagamento, mentre coloro che li usano almeno una volta a settimana sono il 30%. Dal punto di vista della sicurezza, ci sono ancora molti passi in avanti da fare: solo il 42% del campione ha salvato sul proprio cellulare il numero per denunciare il furto o lo smarrimento della carta di pagamento e solo il 40% degli intervistati è cosciente del fatto che sarà rimborsato completamente delle spese effettuate dopo la denuncia.

Parlando di acquisti online, invece, la conoscenza dei cittadini è molto limitata: solo il 22% sa di avere 14 giorni di tempo per cambiare idea sull’acquisto effettuato, mentre circa il 33% è consapevole di avere diritto a rimborso e annullamento dell’acquisto in caso di ritardo sulla consegna a partire da un mese dopo l’avvenuto pagamento. Solo il 4% del campione sa di poter richiedere un rimborso entro due mesi se il prodotto comprato non è conforme alle caratteristiche dichiarate o è difettoso. In tema di pagamenti all’estero con valute diverse dall’euro, il 28% è consapevole della maggior convenienza di un pagamento con carta anziché di un prelievo da sportello locale.

“Quest’indagine – conclude Luongo – è la prima di una serie di iniziative che la Coalizione ha predisposto per sensibilizzare i cittadini in tema di pagamenti digitali. Il nostro obiettivo è che sempre più persone conoscano gli enormi vantaggi che un acquisto con moneta elettronica può dare, sia in termini di sicurezza, comodità, possibilità di acquisto, sia a livello economico e sociale. Non dimentichiamo, inoltre, che la tracciabilità dei pagamenti garantita dai sistemi di e-payment è la soluzione più semplice per contrastare l’economia sommersa”.

 

Continua a leggere

News

BLACK FRIDAY 3 milioni di italiani pronti all’acquisto- Ecco il decalogo ADICONSUM

Pubblicato

il


Al via la Campagna di Adiconsum e Centro Europeo Consumatori Italia “COME ACQUISTARE IN SICUREZZA”

Le 10 regole per evitare truffe e acquisti di prodotti contraffattii

12 novembre 2018 – Sempre più italiani si stanno preparando per l’evento di e-commerce (e non solo) più atteso: stiamo parlando, ovviamente, del Black Friday.

Nonostante si tratti di una “tradizione” americana che ricorre il giorno successivo alla festa del Ringraziamento, la febbre degli sconti concentrati in un solo periodo ha finito per conquistare tutto il mondo e, di conseguenza, anche l’Italia.

I dati dello scorso anno
Riportiamo alcune informazioni riguardanti il Black Friday italiano dello scorso anno basandoci sui dati di alcuni professionisti del settore:
·      durante la settimana del Black Friday, sono stati ordinati 2 milioni di prodotti sulla piattaforma Amazon.it contro gli 1,1 milioni del 2016
·      il sito Trovaprezzi.it ha registrato un aumento di ricerche del +20% rispetto al 2016
·      le tre categorie più convenienti del 2017 sono state: giochi ps4, smartwatch e scarpe da corsa (idealo.it)

Per comprendere meglio il fenomeno, riportiamo i dati di Eurostat e di ECOMMERCE EUROPE, l’associazione che rappresenta più di 75.000 compagnie che vendono beni e servizi online sul territorio europeo:
·      lo scorso anno, la maggior parte delle persone che hanno fatto acquisti online su un periodo di riferimento di 3 mesi hanno pagato tra i 100 e i 500 euro
·      i compratori più accaniti appartengono alla fascia di età compresa tra i 25 e i 54 anni
·      il 68% degli utenti internet europei ha compiuto acquisti online durante il 2017
·      abbigliamento e hi-tech sono le categorie più ricercate durante gli acquisti.

Se, da una parte, Black Friday e Cybermonday rappresentano uno strumento utilissimo per acquistare ciò che serve a poco prezzo, dall’altra c’è sempre il rischio di compiere acquisti avventati o, ancora peggio, di ritrovarsi con articoli contraffatti e pericolosi.

Per aiutare i consumatori, Adiconsum e Centro Europeo Consumatori Italia propongono una Campagna informativa per agevolare i clienti e sensibilizzarli sui diritti che si applicano agli acquisti online.

Guarda il VIDEO di Adiconsum e Centro Europeo Consumatori Italia
con le 10 regole per acquistare in sicurezza!

IL DECALOGO ADICONSUM

Acquistare on line beni contraffatti è un rischio per la tua sicurezza, per la tua salute e per il tuo portafoglio… quindi non farlo!

Per non cadere in truffe, prima di ogni acquisto controlla:

1) Verifica l’identità del venditore

2) Leggi le recensioni di altri acquirenti

3) Controlla se il sito gode di un marchio di fiducia

4) Valuta la presentazione generale del sito

5) Prendi visione dei tuoi diritti sul sito del venditore

6) Osserva bene le foto del prodotto

7) Occhio al prezzo!

8) Controlla sul sito ufficiale del brand la lista dei venditori autorizzati

9) Scegli un mezzo di pagamento sicuro

10) Presta attenzione ai prodotti ricondizionati

Continua a leggere

News

Multe “fuorilegge” degli ausiliari, la battaglia di Fi prende quota

Pubblicato

il

Fonte: il Giornale.it

In Parlamento il progetto di legge per chiarire le competenze Le associazioni dei consumatori sposano la proposta azzurra

E’ partita da Milano e sta prendendo quota in Parlamento a Roma la battaglia contro le multe irregolari degli ausiliari della sosta.

Primo firmatario della proposta di legge presentata circa due settimane fa a Palazzo Marino dai «colonnelli» del partito è l’onorevole Simone Baldelli, che mira a regolamentare in via definitiva le competenze degli ausiliari, chiarendo che possono sanzionare solo le auto posteggiate in maniera illecita sulle strisce blu o a chi in ne impedisce l’accesso. In quella sede Fi riferì che solo nel 2017 («dati forniti da Atm») su 730mila multe degli ausiliari oltre 350mila riguardavano infrazioni fuori dalle strisce regolamentate. Se la proposta di legge sarà approvata in aula – potrebbe essere iscritta già alla fine della prossima settimana – il Comune si ritroverebbe con 15 milioni di euro in meno all’anno nel Bilancio. Ieri e martedì il Pdl è stato affrontato in Commissione Trasporti alla Camera e Forza Italia ha incassato il pieno appoggio delle associazioni dei consumatori e la resistenza (abbastanza scontata) delle società concessionarie dei parcheggi. «Siamo incredibilmente d’accordo con questo testo – ha affermato il rappresentante del Consiglio nazionale dei consumatori e degli utenti (Cncu) Luigi Gabriele -. C’è un ampio aumento dei ricorsi nelle Prefetture, e anche presso i giudici di pace, legate a questo tipo di sanzioni. Negli ultimi anni il ruolo degli ausiliari del traffico è stato travisato, sebbene la Cassazione abbia chiarito qual è il perimetro, ma gli enti locali se ne sono ampiamente infischiati». Pieno sostegno alla modifica anche dall’associazione Codici (Centro per i diritti del cittadino): «È pacifico che esista un confine ben definito per i controlli degli ausiliari del traffico ed è di colore blu. Sono le strisce dei parcheggi. Il condirettore di Asstra-Associazione trasporti fa presente invece che «la mobilità privata resta purtroppo molto elevata», il segretario di Aipark Laurence Bannerman che «il ruolo dell’ausiliario è importantissimo, è un soggetto che quando opera lo fa con il cappello in testa di un pubblico ufficiale» e se i numeri degli ausiliari «dovessero essere ridimensionati, migliaia di addetti si troverebbero senza lavoro». Obiezioni che convincono Baldelli «ancora di più della giustezza della proposta di legge. Gli ausiliari possono hanno funzioni di prevenzione e accertamento ma non altre sanzioni previste dal Codice della strada, non hanno il cappello di pubblico ufficiale». E ricordo a chi parla di posti a rischio che «le società vivono dei proventi dei parcheggi e non delle multe». Idem «non sono gli ausiliari che devono salvare le città da una presunta mobilità insostenibile». Serve invece una norma interpretativa «perchè in alcune città registriamo un fenomeno di multe illecite, e le sanzioni non vanno usate per far quadrare i bilanci». In Commissione come rappresentante Anci e assessore alla Mobilità del Comune di Milano interviene anche Marco Granelli, che chiede «al legislatore non di ridurre ma di dare qualità all’intervento degli ausiliari, non sono operatori di serie b. Diritti violati e fare cassa? Se si mette l’auto in divieto sullo spazio per i disabili, e si fa la sanzione, è un introito indebito? No, si fa rispettare una norma».

Continua a leggere