Dipartimento di
Scienze Ambientali, Informatica e Statistica

Cybersecurity

Il laboratorio svolge attività di ricerca e trasferimento tecnologico in diversi ambiti della sicurezza informatica:

Crittografia applicata;
Sicurezza delle reti e del web;
Sicurezza del software;
Sicurezza dei sistemi embedded;
Sicurezza e usabilità.

L’attività di ricerca è svolta in modo rigoroso, con l’ausilio di metodi di verifica formale, ed è finalizzata a migliorare lo stato dell'arte della sicurezza di sistemi reali. Il laboratorio, attraverso alcuni dei suoi partecipanti, ha fondato due spin-off, Cryptosense e 10Sec, che trasferiscono i risultati di ricerca al mondo industriale attraverso lo sviluppo di prodotti altamente innovativi nei settori della crittografia e dell'IoT.

Gruppo di ricerca

Collaboratori

Matteo Busi (Assegnista)
Francesco Palmarini (Assegnista)
Leonardo Veronese (Assegnista)
Alessia Michela Di Campi (Dottoranda)
Lorenzo Cazzaro (Dottorando)

Collaborazioni

Vienna University of Technology
Masaryk University (con un doppio programma di dottorato in Cybsersecurity)
CISPA Helmholtz Center for Information Security

Pubblicazioni

Riccardo Focardi and Flaminia Luccio. A formally verified configuration for Hardware Security Modules in the cloud. In Giovanni Vigna, Elaine Shi, Proceedings of the ACM Conference on Computer and Communications Security (ACM CCS), pp. 412-428
https://dl.acm.org/doi/10.1145/3460120.3484785 - 2021
Stefano Calzavara, Riccardo Focardi, Matús Nemec, Alvise Rabitti, Marco Squarcina: Postcards from the Post- HTTP World: Amplification of HTTPS Vulnerabilities in the Web Ecosystem. IEEE Symposium on Security and Privacy (IEEE S&P 2019), pp. 281-298
https://ieeexplore.ieee.org/document/8835223 - 2019
Claudio Bozzato, Riccardo Focardi, Francesco Palmarini. Shaping the Glitch: Optimizing Voltage Fault Injection Attacks. In Transactions on Cryptographic Hardware and Embedded Systems (TCHES), vol. 2019, pp. 199-224 (ISSN 2569-2925)
https://tches.iacr.org/index.php/TCHES/article/view/7390 - 2019
Riccardo Focardi, Francesco Palmarini, Marco Squarcina, Graham Steel, Mauro Tempesta: Mind Your Keys? A Security Evaluation of Java Keystores. Proceedings of the Network and Distributed System Security Symposium (NDSS 2018).
http://dx.medra.org/10.14722/ndss.2018.23083 - 2018
Stefano Calzavara, Riccardo Focardi, Matteo Maffei, Clara Schneidewind, Marco Squarcina, Mauro Tempesta WPSE: Fortifying Web Protocols via Browser-Side Security Monitoring , Proceedings of the 27th USENIX Security Symposium, pp. 1493-1510
https://www.usenix.org/system/files/conference/usenixsecurity18/sec18-calzavara.pdf - 2018

Casi di studio

L'articolo "Postcards from the Post-HTTP World: Amplification of HTTPS Vulnerabilities in the Web Ecosystem" sull’analisi della sicurezza sul web è stato presentato al convegno IEEE S&P del 2019 e citato dalla rivista Wired:

Lily Hay Newman, HTTPS Isn’t Always as Secure as it Seems, 28 marzo 2019, Wired
Catherine Chapman , False sense of security? HTTPS is no panacea, researchers warn, 16 maggio 2019, The Daily Swig (https://portswigger.net/daily-swig/false-sense-of-security-https-is-no-panacea-researchers-warn)
Video di anteprima: https://www.youtube.com/watch?v=MVqR9qMwWRE

L'articolo "Mind Your Keys? A Security Evaluation of Java Keystores" ha migliorato in maniera significativa la sicurezza dei Java keystore dopo i nostri risultati. Consultare i relativi rapporti sulla vulnerabilità di Oracle:

CVE-2018-2794, Oracle Java, CVSS 3.0 punteggio base 7.7 (ALTO)
CVE-2017-10356, Oracle Java, CVSS 3.0 punteggio base 6.2 (MEDIO)
CVE-2017-10345, Oracle Java, CVSS 3.0 punteggio base 3.1 (BASSO)

Progetti di ricerca

SOFT: Security Oriented Formal Techniques (Principal Investigator: Riccardo Focardi)
PRIN - Research Projects of National Relevance, funded by the Italian Ministry of University and Research, durata: 09/2008 – 09/2010
DOMHO: Secure IoT home automation system for smart buildings (Local PI: Riccardo Focardi)
ROP ERDF: Regional Operational Programme, European Regional Development Fund, durata: 11/2017 – 10/2020
SAFE PLACE: IoT systems for healthy and safe living environments (Local PI: Riccardo Focardi)
ROP ERDF: Regional Operational Programme, European Regional Development Fund, durata: 01/2021 – 12/2022
Cybersecurity in IOT Devices for smart building (Local PI: Flaminia Luccio)
Funded by Confindustria Vento SIAV Spa, AVI/077A/19, durata: 06/2020 - 12/2021
Securing Smartibuilding Devices (Local PI: Flaminia Luccio)
Funded by BFT SpA, durata: 07/2020 - 12/2020
UniKey (Local PI: Flaminia Luccio)
Project co-funded by the SMACT competence center in collaboration with Keyline SpA, durata: 07/2020 - 12/2020
FilieraSicura: Security of national infrastructures (Local PI: Riccardo Focardi)
Research project funded by CISCO and Leonardo, durata: 01/2017 – 12/2019
Security Horizons (Local PI: Riccardo Focardi)
PRIN - Research Projects of National Relevance, funded by the Italian Ministry of University and Research, durata: 02/2013 – 02/2016
Formal methods for security (Local PI: Riccardo Focardi)
PRIN - Research Projects of National Relevance, funded by the Italian Ministry of University and Research, durata: 12/2001 – 12/2003
MyThS: Models and Types for Security in Mobile Distributed Systems (Local PI: Michele Bugliesi, Key personnel: Riccardo Focardi)
FET-Global Computing, IST-2001-32617, durata: 2002 – 2004

Last update: 20/11/2024

Tipologia	Nome	Fornitore (Dominio)	Descrizione	Durata	Informativa
Necessario	_pk_id[*]	unive/WAI	*	30 giorni	Informativa
Necessario	_pk_ses[*]	unive/WAI	*	1 giorno	Informativa
Necessario	_pk_ref[*]	unive/WAI	*	6 mesi	Informativa
Necessario	_gsas	unive/google	Memorizza le preferenze dell'utente	3 mesi	Informativa
Necessario	_opensaml_req_cookie%	unive	Gestione autenticazione e SingleSignOn (shibboleth)	sessione	Informativa
Necessario	_shibsession[], _shibsstate[]	Unive.it (www.unive.it)	Mantiene i dati di sessione del SingleSignOn	Sessione	Informativa
Necessario	PHPSESSID	Unive.it (www.unive.it)	Identificatore univoco dell'utente per gli applicativi del sito	Sessione	Informativa
Necessario	cookie[*]	Unive.it (www.unive.it)	Memorizza le preferenze dell'utente sui cookie	1 mese	Informativa
Necessario	cookie	idp.unive.it	Memorizza le preferenze dell'utente sui cookie	1 mese	Informativa
Necessario	fe_typo_user	Unive.it (www.unive.it)	Identificatore univoco dell'utente per l'area riservata del sito	sessione	Informativa
Necessario	JSESSIONID	Unive.it (www.unive.it)	Utilizzato per creare le sessioni in area riservata	sessione	Informativa
Necessario	ADMCMD_prev	Unive.it (www.unive.it)	Utilizzato per la gestione degli accessi al cms typo3	sessione	Informativa
Necessario	unive.it	Unive.it (www.unive.it)	servono a registrare le preferenze sui cookies	6 mesi	Informativa
Necessario	noiframe	Unive.it (www.unive.it)	servono a registrare le preferenze sui cookies	6 mesi	Informativa
Google - Youtube	__Secure-1PAPISID	Google (google.com)	Utilizzato per finalità di targeting per costruire un profilo degli interessi dei visitatori del sito web al fine di mostrare pubblicità Google pertinente e personalizzata.	1 mese	Informativa
Google - Youtube	CONSENT	Google (google.com)	Utilizzato da google per memorizzare le preferenze dell'utente	17 anni	Informativa

Cybersecurity

Collaborazioni

Pubblicazioni

Casi di studio

Progetti di ricerca

Dipartimento di Scienze Ambientali, Informatica e Statistica

Dipartimento in breve

Lavora con noi

Lista cookies rilasciati