FOCARDI Riccardo

Qualifica
Professore Ordinario
Telefono
041 234 8438
E-mail
focardi@unive.it
SSD
INFORMATICA [INF/01]
Sito web
www.unive.it/persone/focardi (scheda personale)
 http://www.dsi.unive.it/~focardi
Struttura
Dipartimento di Scienze Ambientali, Informatica e Statistica
Sito web struttura: https://www.unive.it/dais
Sede: Campus scientifico via Torino
Stanza: studio Z.B07 (edificio Zeta B)

Dati relazione

Periodo di riferimento
01/09/2019 - 01/09/2022
Afferenza
Dipartimento di Scienze Ambientali, Informatica e Statistica
Ruolo
PO
A.A.InsegnamentoCodice VotoVoto medio area
2019/2020ADVANCES IN AUTONOMOUS, DISTRIBUTED AND PERVASIVE SYSTEMSPHD136
2019/2020SECURITYCM04759.37.9
2019/2020SICUREZZACT05398.87.9
2019/2020SISTEMI OPERATIVICT01258.47.9
2020/2021SECURITYCM04759.28.1
2020/2021SICUREZZACT05398.98.1
2020/2021SISTEMI OPERATIVICT01258.68.1
2021/2022SECURITYCM047597.8
2021/2022SICUREZZACT05398.97.8
2021/2022SISTEMI OPERATIVICT01258.87.8
Anno solareTipologiaTesi RelatoreTesi Correlatore
2019Corso di dottorato2
2019Corso di laurea2
2019Corso di laurea magistrale3
2020Corso di dottorato1
2020Corso di laurea2
2020Corso di laurea magistrale3
2021Corso di laurea10
2021Corso di laurea magistrale51
  • ADditive Manifacturing and INdustry 4.0 as innovation Driver (ADMIN4D)
  • EUTYPES - 2016
  • FilieraSicura: security of national infrastructures
  • Formal Specification for Secured Software System
  • SAFE PLACE. Sistemi IoT per ambienti di vita salubri e sicuri
  • Sistema domotico IoT integrato ad elevata sicurezza informatica per smart building
  • Analisi di Protocolli Crittografici
  • Crittografia
  • Security APIs
  • Sicurezza Web
  • Sicurezza delle reti
  • Sicurezza di smartcard e dispositivi RFID
  • Veronese Leonardo;Palmarini Francesco;Focardi Riccardo;Luccio Flaminia (2022), A Fast and Cost-effective Design for FPGA-based Fuzzy Rainbow Tradeoffs , The International Conference on Information Systems Security and Privacy, SCITEPRESS, pp. 165-176, Convegno: Proceedings of the 8th International Conference on Information Systems Security and Privacy (ICISSP 2022), 9-11 February 2022 (ISBN 978-989-758-553-1) (Articolo in Atti di convegno)
  • Bodei, Chiara; Ceragioli, Lorenzo; Degano, Pierpaolo; Focardi, Riccardo; Galletta, Letterio; Luccio, Flaminia; Tempesta, Mauro; Veronese, Lorenzo (2021), FWS: Analyzing, maintaining and transcompiling firewalls in JOURNAL OF COMPUTER SECURITY, vol. 29, pp. 77-134 (ISSN 0926-227X) (Articolo su rivista)
  • Riccardo Focardi; Flaminia Luccio (2021), A formally verified configuration for Hardware Security Modules in the cloud in Giovanni Vigna, Elaine Shi, Proceedings of the ACM Conference on Computer and Communications Security (ACM CCS), ACM, pp. 412-428, Convegno: Proceedings of the ACM Conference on Computer and Communications Security (CCS), November 15-19, 2021 (ISBN 978-1-4503-8454-4) (Articolo in Atti di convegno)
  • Francesco Benvenuto, Francesco Palmarini, Riccardo Focardi, Flaminia L. Luccio (2021), Firmware Extraction from Real IoT Devices through Power Analysis of AES , Proceedings of the Italian Conference on Cybersecurity (ITASEC 2021), CEUR, vol. 2940, pp. 461-474, Convegno: Italian Conference on Cybersecurity (ITASEC 2021), April 7-9, 2021 (Articolo in Atti di convegno)
  • Focardi, Riccardo; Luccio, Flaminia L. (2021), Secure Key Management Policies in Strand Spaces in Dougherty D., Meseguer J., Mödersheim S.A., Rowe P., Protocols, Strands, and Logic in LECTURE NOTES IN ARTIFICIAL INTELLIGENCE, Springer, Cham, vol. 13066, pp. 175-197, Convegno: Protocols, Strands, and Logic (ISBN 978-3-030-91630-5; 978-3-030-91631-2) (Articolo in Atti di convegno)
  • Calzavara S.; Conti M.; Focardi R.; Rabitti A.; Tolomei G. (2020), Machine Learning for Web Vulnerability Detection: The Case of Cross-Site Request Forgery in IEEE SECURITY & PRIVACY, vol. 18, pp. 8-16 (ISSN 1540-7993) (Articolo su rivista)
  • Calzavara S.; Focardi R.; Rabitti A.; Soligo L. (2020), A hard lesson: Assessing the HTTPS deployment of Italian university websites , CEUR Workshop Proceedings in CEUR WORKSHOP PROCEEDINGS, CEUR-WS, vol. 2597, pp. 93-104, Convegno: 4th Italian Conference on Cyber Security, ITASEC 2020, 2020 (ISSN 1613-0073) (Articolo in Atti di convegno)
  • Riccardo Focardi; Flaminia Luccio (2020), Automated Analysis of PUF-based Protocols , IEEE COMPUTER SECURITY FOUNDATIONS SYMPOSIUM (CSF), IEEE, pp. 304-317, Convegno: IEEE COMPUTER SECURITY FOUNDATIONS SYMPOSIUM (CSF), June 22-25, 2020 (Articolo in Atti di convegno)
  • Calzavara S.; Focardi R.; Grimm N.; Maffei M.; Tempesta M. (2020), Language-Based Web Session Integrity , Proceedings - IEEE Computer Security Foundations Symposium in PROCEEDINGS IEEE COMPUTER SECURITY FOUNDATIONS SYMPOSIUM, IEEE Computer Society, vol. 2020-, pp. 107-122, Convegno: 33rd IEEE Computer Security Foundations Symposium, CSF 2020, 2020 (ISBN 978-1-7281-6572-1) (ISSN 1940-1434) (Articolo in Atti di convegno)
  • Focardi R.; Luccio F.L.; Wahsheh H.A.M. (2019), Usable security for QR code in JOURNAL OF INFORMATION SECURITY AND APPLICATIONS, vol. 48 (ISSN 2214-2126) (Articolo su rivista)
È membro del Scientific Advisory Board Internazionale dello Strategic CyberSecurity Research Program in Flanders (https://cybersecurity-research.be/). Review con cadenza annuale.
Journal of Computer Security (JCS) - IOS Press - member of the Editorial Board (fino al 2019)
La ricerca in questo periodo si è focalizzata sui seguenti temi:

# Crittografia applicata

- Abbiamo proposto una nuova policy per hardware security modules (HSMs) dimostrandone formalmente la correttezza con il theorem prover tamarin (ACM CCS 2021).

- Abbiamo analizzato la sicurezza di protocolli basati su Physical Unclonable Functions (PUFs), funzioni il cui risultato dipende dalle caratteristiche fisiche del silicio che permettono di ottenere un'impronta unica per ogni dispositivo embedded. L'analisi è stata effettuata tramite tool di verifica automatica (IEEE CSF 2020).

- Abbiamo proposto un design per fuzzy rainbow table che permette di migliorare lo stato dell'arte della crittanalisi utilizzando hardware off-the-shelf (ICISSP 2022).

- Abbiamo dimostrato la correttezza di alcune policy di key-management utilizzando il formalismo degli strand space (LNAI 2021).

- Abbiamo analizzato la sicurezza dei siti web in HTTPS delle università italiane (ITASEC 2020).

- Abbiamo valutato l'usabilità di QR-code crittografici (JISA 2019).

# Sicurezza di rete

- I nostri risultati sull'analisi dei firewall sono stati pubblicati sul Journal of Computer Security (JCS 2021)

# Sicurezza dei sistemi embedded

- Abbiamo sviluppato una tecnica innovativa per estrarre il firmware da dispositivi embedded tramite power-analysis del cifrario AES (ITASEC 2021)

# Sicurezza Web

- Abbiamo introdotto un modello formale per l'integrità delle sessioni Web. Il modello permette di individuare a livello del linguaggio di programmazione, possibili attacchi che permettono di corrompere una sessione Web introducendo contenuto o comandi manomessi (IEEE CSF 2020).

- Abbiamo utilizzato tecniche di machine learning per l'individuazione di vulnerabilità Web (IEEE Security & Privacy 2020).
- Relatore a ACM CCS 2021
- Relatore al Festschrift in Honor of Joshua Guttman (2021)
- Relatore a IEEE CSF 2020
Relatore invitato al Digital Transformation Training organizzato da SMACT (Settembre 2020)
Partecipazione program committee:

- IEEE Computer Security Foundations Symposium (IEEE CSF). Anni 2019, 2021, 2022
- Italian Conference on Cybersecurity (ITASEC). Anni 2019, 2020, 2021, 2022
- Membro del collegio didattico dei corsi di laurea triennale e magistrale in Informatica, Computer Science
- Membro del collegio docenti del Master SSSI
10Sec è uno spin-off dell'Università Ca' Foscari co-fondato da Riccardo Focardi, assieme a Francesco Palmarini e Flaminia Luccio, nel gennaio 2020. 10Sec commercializza soluzioni per sistemi IoT sicuri. In particolare, lo spin-off propone meccanismi all'avanguardia per proteggere l'IP del dispositivo in termini di estrazione e clonazione del firmware. Le soluzioni proposte si basano su tecniche di offuscamento, funzioni fisiche non clonabili (PUF) e, più in generale, fingerprinting del dispositivo, in modo che copie identiche di un dispositivo e del suo firmware vengano tracciate e riconosciute dal produttore.