Cybersecurity
Il laboratorio svolge attività di ricerca e trasferimento tecnologico in diversi ambiti della sicurezza informatica:
- Crittografia applicata;
- Sicurezza delle reti e del web;
- Sicurezza del software;
- Sicurezza dei sistemi embedded;
- Sicurezza e usabilità.
L’attività di ricerca è svolta in modo rigoroso, con l’ausilio di metodi di verifica formale, ed è finalizzata a migliorare lo stato dell'arte della sicurezza di sistemi reali. Il laboratorio, attraverso alcuni dei suoi partecipanti, ha fondato due spin-off, Cryptosense e 10Sec, che trasferiscono i risultati di ricerca al mondo industriale attraverso lo sviluppo di prodotti altamente innovativi nei settori della crittografia e dell'IoT.
Collaboratori
- Matteo Busi (Assegnista)
- Francesco Palmarini (Assegnista)
- Leonardo Veronese (Assegnista)
- Alessia Michela Di Campi (Dottoranda)
- Lorenzo Cazzaro (Dottorando)
Collaborazioni
- Vienna University of Technology
- Masaryk University (con un doppio programma di dottorato in Cybsersecurity)
- CISPA Helmholtz Center for Information Security
Pubblicazioni
- Riccardo Focardi and Flaminia Luccio. A formally verified configuration for Hardware Security Modules in the cloud. In Giovanni Vigna, Elaine Shi, Proceedings of the ACM Conference on Computer and Communications Security (ACM CCS), pp. 412-428
https://dl.acm.org/doi/10.1145/3460120.3484785 - 2021 - Stefano Calzavara, Riccardo Focardi, Matús Nemec, Alvise Rabitti, Marco Squarcina: Postcards from the Post- HTTP World: Amplification of HTTPS Vulnerabilities in the Web Ecosystem. IEEE Symposium on Security and Privacy (IEEE S&P 2019), pp. 281-298
https://ieeexplore.ieee.org/document/8835223 - 2019 - Claudio Bozzato, Riccardo Focardi, Francesco Palmarini. Shaping the Glitch: Optimizing Voltage Fault Injection Attacks. In Transactions on Cryptographic Hardware and Embedded Systems (TCHES), vol. 2019, pp. 199-224 (ISSN 2569-2925)
https://tches.iacr.org/index.php/TCHES/article/view/7390 - 2019 - Riccardo Focardi, Francesco Palmarini, Marco Squarcina, Graham Steel, Mauro Tempesta: Mind Your Keys? A Security Evaluation of Java Keystores. Proceedings of the Network and Distributed System Security Symposium (NDSS 2018).
http://dx.medra.org/10.14722/ndss.2018.23083 - 2018 - Stefano Calzavara, Riccardo Focardi, Matteo Maffei, Clara Schneidewind, Marco Squarcina, Mauro Tempesta WPSE: Fortifying Web Protocols via Browser-Side Security Monitoring , Proceedings of the 27th USENIX Security Symposium, pp. 1493-1510
https://www.usenix.org/system/files/conference/usenixsecurity18/sec18-calzavara.pdf - 2018
Casi di studio
- L'articolo "Postcards from the Post-HTTP World: Amplification of HTTPS Vulnerabilities in the Web Ecosystem" sull’analisi della sicurezza sul web è stato presentato al convegno IEEE S&P del 2019 e citato dalla rivista Wired:
- Lily Hay Newman, HTTPS Isn’t Always as Secure as it Seems, 28 marzo 2019, Wired
- Catherine Chapman , False sense of security? HTTPS is no panacea, researchers warn, 16 maggio 2019, The Daily Swig (https://portswigger.net/daily-swig/false-sense-of-security-https-is-no-panacea-researchers-warn)
- Video di anteprima: https://www.youtube.com/watch?v=MVqR9qMwWRE
- L'articolo "Mind Your Keys? A Security Evaluation of Java Keystores" ha migliorato in maniera significativa la sicurezza dei Java keystore dopo i nostri risultati. Consultare i relativi rapporti sulla vulnerabilità di Oracle:
- CVE-2018-2794, Oracle Java, CVSS 3.0 punteggio base 7.7 (ALTO)
- CVE-2017-10356, Oracle Java, CVSS 3.0 punteggio base 6.2 (MEDIO)
- CVE-2017-10345, Oracle Java, CVSS 3.0 punteggio base 3.1 (BASSO)
Progetti di ricerca
- SOFT: Security Oriented Formal Techniques (Principal Investigator: Riccardo Focardi)
PRIN - Research Projects of National Relevance, funded by the Italian Ministry of University and Research, durata: 09/2008 – 09/2010 - DOMHO: Secure IoT home automation system for smart buildings (Local PI: Riccardo Focardi)
ROP ERDF: Regional Operational Programme, European Regional Development Fund, durata: 11/2017 – 10/2020 - SAFE PLACE: IoT systems for healthy and safe living environments (Local PI: Riccardo Focardi)
ROP ERDF: Regional Operational Programme, European Regional Development Fund, durata: 01/2021 – 12/2022 - Cybersecurity in IOT Devices for smart building (Local PI: Flaminia Luccio)
Funded by Confindustria Vento SIAV Spa, AVI/077A/19, durata: 06/2020 - 12/2021 - Securing Smartibuilding Devices (Local PI: Flaminia Luccio)
Funded by BFT SpA, durata: 07/2020 - 12/2020 - UniKey (Local PI: Flaminia Luccio)
Project co-funded by the SMACT competence center in collaboration with Keyline SpA, durata: 07/2020 - 12/2020 - FilieraSicura: Security of national infrastructures (Local PI: Riccardo Focardi)
Research project funded by CISCO and Leonardo, durata: 01/2017 – 12/2019 - Security Horizons (Local PI: Riccardo Focardi)
PRIN - Research Projects of National Relevance, funded by the Italian Ministry of University and Research, durata: 02/2013 – 02/2016 - Formal methods for security (Local PI: Riccardo Focardi)
PRIN - Research Projects of National Relevance, funded by the Italian Ministry of University and Research, durata: 12/2001 – 12/2003 - MyThS: Models and Types for Security in Mobile Distributed Systems (Local PI: Michele Bugliesi, Key personnel: Riccardo Focardi)
FET-Global Computing, IST-2001-32617, durata: 2002 – 2004
Last update: 19/12/2024