Per l’esito del Tampone bisogna essere informatici

4 Gennaio 2021

Lunedì 21, mascherina al viso, sono andato al drive-through delle Fontanelle a Malnate. Tutto ben organizzato e chiaro, se non fosse che, una volta arrivato in postazione chiedono il Mio nominativo, porto un documento e mi viene detto “no no, non serve abbiamo già trovato il suo nome”. E tra me e me mi dico, benissimo che mi hanno trovato ma a questo punto avrei potuto mandare una persona sana del mio stesso sesso a fare il tampone, e dando il Mio nominativo avrei comunque ricevuto l’esito come “valido”.

“Svista” procedurale a parte torno a casa. Esito entro 48 ore riferisce l’operatrice. Fino a martedì H 17 non vi è traccia dell’esito sul FSE di Regione Lombardia. Ad un tratto una mail mi avvisa che l’esito è finalmente nella mia casella. Leggo il testo della mail e scarico il PDF ma un piccolo avviso si frappone tra me, e la “libertà”, è il programma di lettura PDF che vuole la password che hanno impostato “i sanitari” per permettermi di leggere il mio referto medico.

No problem, controllo nella mail e trovo questa piccola perla: “Per motivi di sicurezza la password per l’apertura del referto allegato viene trasmessa tramite sms al telefono cellulare da Lei indicato”. Ottima cosa dico io, se non fosse che durante la giornata, le password temporanee per accedere al servizio FSE senza SPID arrivassero dopo circa 30 minuti, perciò anche inserendole nel sistema risultavano scadute. Infatti quell’SMS non mi è mai arrivato, né a me né ai miei familiari perché sai, magari per qualche svista è stato inviato a loro, ma niente.

E qui si aprono 2 strade: quella della lamentela da bar, dove mi sarei trovato a dover chiedere informazioni al centralino dell’ospedale di Varese, in quanto è il mio riferimento territoriale, ma naturalmente senza una effettiva risposta visto che neanche la mail indica un numero di telefono.

La seconda strada è quella che mi dà la mail la riga più sotto: ”Per eventuali problematiche collegate alla ricezione della presente comunicazione si invita a inviare mail a: cup_va@ats-insubria.it per utenti della provincia di Varese”. Invio una mail al cup di Varese citando la mail ricevuta, chiedendo nuovamente l’invio della password, possibilmente via mail visto che l’ho richiesto non dovrebbero fare storie per la “sicurezza del dato”. Per ogni scrupolo lascio comunque un mio contatto telefonico. Questo alla 17:50 di martedì.

Ovviamente chi si aspetterebbe una risposta da un ufficio pubblico di sanità nel pieno di una pandemia entro il giorno lavorativo successivo? (Ad oggi 04/01/2021 non è arrivata nessuna risposta)

Rimasto impotente di fronte a quella casella di posta che sapevo sarebbe rimasta senza risposta a lungo (a essere ottimista) decido di seguire la terza via, ovvero come dice mio padre “Fai”. Quindi ho fatto.
Obiettivo: accedere all’esito del mio tampone per poter “uscire” un’ultima volta prima delle restrizioni Natalizie.

Frequentando il corso Networking della fondazione ITSINCOM mi confronto con i miei compagni per trovare una soluzione. Dopo alcuni minuti, conveniamo che l’unico modo di venirne a capo è quello di provare un attacco Bruteforce verso il misero (ma ben difeso a quanto dicono, sigh) PDF da 107KB.
Un compagno di corso mi suggerisce di procedere con un programma (J), presente nella distro linux che usiamo con il Professor Matteo Ceriani (Amministratore Unico di Argemonya) che ci forma in tema di Cyber Security.

Non conoscendo il suo funzionamento mi informo e dopo un the bollente estraggo l’HASH (codice univoco che permette di crittografare una stringa) del PDF.

Ora viene il bello: per scoprire qual è la Password il programma deve confrontare l’hash estratto, con una lista di password. Chiedergli di provarle casualmente senza una logica richiederebbe troppo tempo. Sicuramente prima della fine mi scadrebbe la quarantena. Analizzo la password che è arrivata a mia madre per consultare l’esito. È strutturata in questo modo LLNNNNLL, quindi dopo aver imparato come generare una word list con Crunch accrocchio una lista composta dai 3 gruppi che compongono la keyword.

Ma purtroppo non è quello che avevo bisogno in quanto non comprende tutte le possibili combinazioni, anzi sono molto limitate le opzioni in quanto variano solo i numeri (le lettere sono accoppiate su ogni riga), e le lettere non bastano, infatti a una certa nel file rimangono solo numeri . Decido di reinventare il modo di procedere e chiedo al programma di generare una lista, composta in questo modo ,,%%%%,, (dove nella “,” metterà numeri e in “%” solo lettere maiuscole).

Crunch mi avvisa che il file peserà un pochino (38 GB!) beh pazienza, tanto alla macchina virtuale avevo già dato più potenza e ora vado a cenare. Mentre la generava dando un “nano” ho verificato che stesse procedendo nel modo corretto, e così è stato. Dopo una mezz’oretta noto che ha completato la wordlist.

Divento sempre più impaziente di vedere se riuscirò a superare questa semplice barriera, per l’esito in se poco importa, al massimo potrei chiamare domani pomeriggio il medico e farmi dire da lui l’esito. Gli do il comando e via. In 12 minuti crea e confronta tutte le possibili combinazioni partendo da AA0000AA (solo un numero in più della prima targa mai immatricolata). Si ferma su una combinazione, AV1028TG provo…. È Quella!

Soddisfatto ma un po stanco, dopotutto arrivavo dall’ultima giornata di FAD dell’anno posso affermare che se ci si trova a prenotare un tampone, è meglio fare dei corsi intensivi di informatica.

Simone Somacal