Il gruppo di ricerca del Laboratorio di intelligenza artificiale del dipartimento di informatica dell’Università di Genova ha scoperto una falla nel sistema di autenticazione utilizzato da Google.
«La vulnerabilità del protocollo impiegato da Google – ha spiegato il professor Alessandro Armando che coordina il laboratorio – è stata individuata da un programma per l’analisi automatica dei protocolli di sicurezza messo a punto dal nostro gruppo di ricerca. Grazie all’utilizzo delle più avanzate tecniche di Intelligenza Artificiale il programma è capace di analizzare tutti i possibili comportamenti del protocollo in presenza di un agente ostile che cerca di attaccarlo».
«Si pensi che il numero dei comportamenti che è stato necessario analizzare per trovare la vulnerabilità al protocollo di Google è composto da più di 300 cifre. Si tratta di un problema di complessità formidabile che elude le capacità analitiche umane», ha spiegato ancora il docente. Una volta che è stato individuato il problema, il team del motore di ricerca ha repentinamente eliminato l’errore.
La falla è stata scoperta grazie al progetto Avantssar (Automated validation of trust and security of service-oriented architectures), un programma finanziato dall’Unione Europea nell’ambito del 7° Programma Quadro che vede coinvolti 50 ricercatori, dieci partner europei e per il quale sono stati stanziati 6 milioni di euro.