FOCARDI Riccardo

• ADditive Manifacturing and INdustry 4.0 as innovation Driver (ADMIN4D)
• EUTYPES - 2016
• FilieraSicura: security of national infrastructures
• Formal Specification for Secured Software System
• SAFE PLACE. Sistemi IoT per ambienti di vita salubri e sicuri
• Sistema domotico IoT integrato ad elevata sicurezza informatica per smart building

• Analisi di Protocolli Crittografici
• Crittografia
• Security APIs
• Sicurezza Web
• Sicurezza delle reti
• Sicurezza di smartcard e dispositivi RFID

È membro del Scientific Advisory Board Internazionale dello Strategic CyberSecurity Research Program in Flanders (https://cybersecurity-research.be/). Review con cadenza annuale.

Journal of Computer Security (JCS) - IOS Press - member of the Editorial Board (fino al 2019)

La ricerca in questo periodo si è focalizzata sui seguenti temi:

# Crittografia applicata

- Abbiamo proposto una nuova policy per hardware security modules (HSMs) dimostrandone formalmente la correttezza con il theorem prover tamarin (ACM CCS 2021).

- Abbiamo analizzato la sicurezza di protocolli basati su Physical Unclonable Functions (PUFs), funzioni il cui risultato dipende dalle caratteristiche fisiche del silicio che permettono di ottenere un'impronta unica per ogni dispositivo embedded. L'analisi è stata effettuata tramite tool di verifica automatica (IEEE CSF 2020).

- Abbiamo proposto un design per fuzzy rainbow table che permette di migliorare lo stato dell'arte della crittanalisi utilizzando hardware off-the-shelf (ICISSP 2022).

- Abbiamo dimostrato la correttezza di alcune policy di key-management utilizzando il formalismo degli strand space (LNAI 2021).

- Abbiamo analizzato la sicurezza dei siti web in HTTPS delle università italiane (ITASEC 2020).

- Abbiamo valutato l'usabilità di QR-code crittografici (JISA 2019).

# Sicurezza di rete

- I nostri risultati sull'analisi dei firewall sono stati pubblicati sul Journal of Computer Security (JCS 2021)

# Sicurezza dei sistemi embedded

- Abbiamo sviluppato una tecnica innovativa per estrarre il firmware da dispositivi embedded tramite power-analysis del cifrario AES (ITASEC 2021)

# Sicurezza Web

- Abbiamo introdotto un modello formale per l'integrità delle sessioni Web. Il modello permette di individuare a livello del linguaggio di programmazione, possibili attacchi che permettono di corrompere una sessione Web introducendo contenuto o comandi manomessi (IEEE CSF 2020).

- Abbiamo utilizzato tecniche di machine learning per l'individuazione di vulnerabilità Web (IEEE Security & Privacy 2020).

- Relatore a ACM CCS 2021
- Relatore al Festschrift in Honor of Joshua Guttman (2021)
- Relatore a IEEE CSF 2020

Relatore invitato al Digital Transformation Training organizzato da SMACT (Settembre 2020)

Partecipazione program committee:

- IEEE Computer Security Foundations Symposium (IEEE CSF). Anni 2019, 2021, 2022
- Italian Conference on Cybersecurity (ITASEC). Anni 2019, 2020, 2021, 2022

- Membro del collegio didattico dei corsi di laurea triennale e magistrale in Informatica, Computer Science
- Membro del collegio docenti del Master SSSI

10Sec è uno spin-off dell'Università Ca' Foscari co-fondato da Riccardo Focardi, assieme a Francesco Palmarini e Flaminia Luccio, nel gennaio 2020. 10Sec commercializza soluzioni per sistemi IoT sicuri. In particolare, lo spin-off propone meccanismi all'avanguardia per proteggere l'IP del dispositivo in termini di estrazione e clonazione del firmware. Le soluzioni proposte si basano su tecniche di offuscamento, funzioni fisiche non clonabili (PUF) e, più in generale, fingerprinting del dispositivo, in modo che copie identiche di un dispositivo e del suo firmware vengano tracciate e riconosciute dal produttore.