I sistemi a Chiave Maestra tra storia e attualità

Le serrature e le chiavi sono invenzioni antichissime, vecchie quanto il concetto stesso di protezione degli accessi. Fin da subito fu chiara la necessità di bloccare l'accesso a locali o chiudere oggetti importanti in contenitori con un adeguato livello di sicurezza. Alcuni tipi di serrature, come quelle "a guardie" sono già documentati nell’antica Cina e nell’Impero Romano come mezzi per proteggere beni e spazi. Si tratta di un tipo di chiusura che utilizza degli ostacoli interni, denominati guardie, per impedire l'apertura con chiavi non corrette. Nell'Europa medievale si diffusero poi versioni più sofisticate con chiavi a mappa, antenate dirette di molte chiavi moderne. Con lo sviluppo della serratura a cilindro, inventata da Joseph Bramah verso la fine del XVIII secolo e, successivamente, del meccanismo a perni (brevettato da Linus Yale Jr. attorno al 1865), si aprirono nuove possibilità.
Al giorno d'oggi, sebbene si senta quotidianamente parlare di sicurezza in ambito informatico, e delle rocambolesche infrazioni commesse dagli hacker, in molti contesti non si da la giusta importanza alla sicurezza "fisica" di un ambiente. Per esempio, in ambito aziendale può capitare di trovarsi davanti a cassettiere o armadietti, dove vengono riposti dispositivi ed effetti personali, nei quali vicino alla serratura è riportato sfacciatamente il codice per poter far realizzare una copia della chiave, probabilmente nel timore che qualcuna vada persa, ma con ovvi rischi per il contenuto nel caso in cui qualche malintenzionato prenda nota dei codici e, ottenute le copie delle chiavi, si metta a rovistare all'interno...
Eppure, già da fine ottocento, sono disponibili dei sofisticati sistemi per la gestione sicura degli accessi in contesti dove vi sono molte porte da aprire e diversi tipi di utenti: i Sistemi a Chiave Maestra. In tali sistemi, una stessa serratura può venire aperta da più chiavi differenti: quella “standard”, dedicata unicamente a una specifica porta e un'altra, solitamente denominata passepartout, in grado di aprire più porte. In contesti come alberghi, uffici o condomini, questa possibilità ha rivoluzionato la gestione degli accessi, lasciando in piedi dei concetti ancora oggi validi nell'ambito dei moderni sistemi di gestione e protezione dei dati informatici.

Come funziona una chiave passepartout
La chiave passepartout è tipicamente una chiave “a singola mappa” con una mappa più sottile del normale, capace di adattarsi a una serie di serrature compatibili. In molte situazioni (ad esempio alberghi o edifici con molte porte) fa parte di un sistema in cui vi sono differenti tipologie di chiavi:
- la Chiave Individuale (Change Key) apre soltanto una serratura specifica; - la Chiave Maestra (Master Key) apre un gruppo di serrature; - la Chiave Gran Maestra (Grand Master Key) apre ancora più gruppi, fino al livello massimo. A livello tecnico, nel meccanismo a cilindro con perni la presenza di perni maestri aggiuntivi permette di avere più configurazioni corrette in uno stesso cilindro, in modo che tanto una chiave personale che quella passepartout possano entrambe allineare correttamente i perni per consentire la rotazione della serratura. I sistemi a chiave maestra sono strutture gerarchiche in cui i diversi livelli di autorizzazione sono organizzati in base alle esigenze di accesso. Facciamo l'esempio di un'università, in cui professori, personale di laboratorio e il direttore hanno esigenze di accesso differenti:
- i professori possono accedere alle aule di insegnamento; - il personale di laboratorio può accedere ai laboratori e alle aule associate; - il direttore ha accesso completo a ogni locale.

Un sistema a chiave maestra presenta vantaggi e svantaggi; tra i primi, possiamo sicuramente annoverare la riduzione del numero chiavi da portare, l'efficienza nella gestione di edifici complessi e il poter definire chiaramente i livelli di accesso. Tra gli svantaggi, vi sono la complessità nella progettazione e manutenzione e le potenziali vulnerabilità dovute a combinazioni multiple nel cilindro. La perdita (o la sottrazione) di una chiave in grado di aprire più serrature compromette inevitabilmente l'intero sistema.
Tutto questo ci porta a fare un parallelismo con la situazione attuale della sicurezza in ambito digitale. Analogie con la sicurezza informatica Il modello gerarchico dei sistemi a chiave maestra presenta sorprendenti analogie con le attuali politiche di accesso nei sistemi informatici, dove diversi livelli di privilegi determinano chi può leggere, modificare o amministrare risorse o dati. Anche nei sistemi di cybersecurity sono infatti presenti concetti come quelli delle Gerarchie di accesso, nonché diversi tipi di "chiavi"(utenze) con permessi di accesso crescenti in base al ruolo: “utente”, “amministratore”, “superutente”. Ma le somiglianze non finiscono qui! - Se in un sistema a chiave maestra gli errori di progettazione possono portare a vulnerabilità fisiche (un ladro che ricostruisce una chiave maestra partendo da una chiave base modificata), anche nei sistemi digitali un privilegio eccessivo o mal configurato può essere sfruttato per ottenere il controllo completo di un sistema. - Nel mondo digitale, la gestione delle chiavi crittografiche richiede tecniche robuste per garantire che solo i legittimi possessori possano ottenere l’accesso, proprio come nell'ambito delle serrature fisiche, i rivenditori di cilindri ad alta sicurezza utilizzano profilature brevettate e protezioni anti-duplicazione chiavi per impedire copie non autorizzate. - Nel digitale, la presenza di punti deboli nei sistemi di autenticazione può permettere attacchi di privilege escalation; analogamente, in ambito fisico esistono esempi documentati di sistemi digitali per porte (RFID) o chiavi maestre che possono essere riprodotti o violati con strumenti di hacking, evidenziando la necessità di aggiornamenti costanti.

Questa breve dissertazione, oltre a rimarcare per l'ennesima volta come molti dei concetti presenti in ambito informatico non siano poi così recenti, vorrebbe spingere a vedere con maggior chiarezza le sfide relative alla cybersecurity, dove sistemi complessi di autenticazione e autorizzazione devono confrontarsi con facilità d’uso, robustezza e controllo delle vulnerabilità.

Per approfondire: Blaze, M. (2003). Rights amplification in master-keyed mechanical locks. Proceedings of the IEEE Symposium on Security and Privacy, 2003. IEEE. https://www.mattblaze.org/papers/mk.pdf Caballero-Gil, C., Caballero-Gil, P., Molina-Gil, J., & Hernández-Goya, C. (2023). Research on smart-locks cybersecurity and vulnerabilities. Sensors, 23(12), 1–24. https://doi.org/10.3390/s23125464 Maiti, A., Jadliwala, M., He, J., Bilogrevic, I., & Hubaux, J.-P. (2017). Towards inferring mechanical lock combinations using wrist-wearables as a side-channel. Proceedings on Privacy Enhancing Technologies (PoPETs), 2017(1), 67–86. https://doi.org/10.1515/popets-2017-0004 Salin, H., & Fokin, D. (2021). Mission impossible: Securing master keys. arXiv. https://arxiv.org/abs/2107.00580 Xiang, M., Hu, Y., & Wang, X. (2023). Review of the key technology research on intelligent locks. In Proceedings of the International Conference on Intelligent Systems and Computer Vision (pp. 1–10). Springer.
https://doi.org/10.1007/978-981-19-6138-0_78 Zhu, Y., Gupta, R., & Singh, S. (2018). DeepKey: Towards end-to-end physical key replication from a single photograph. ACM Conference on Computer and Communications Security (CCS).
https://doi.org/10.1145/3243734.3243762