Obtienen claves de cifrado con el sonido de un ordenador

Autor: | Posteado en Trucos Sin comentarios

Existen distintos métodos para silenciar a un ordenador, sin embargo la realidad indica que ese silencio es relativo. Un clan de examinadores de la Universidad de Tel Aviv realizó un inusual combate informatico a través del cual se puede sacar una clave RSA de 4.096 bits escuchando los sonidos que emite el computador mientras procesa los documentos cifrados.

Desde que comenzó a circular el mito de BadBIOS, la idea de un malware sónico y de ataques acústicos se instaló inmediatamente en la Web. En los primeros días de diciembre, la mayor virtud de BadBIOS, que es la de evadir air gaps, fue reproducida a través de una prueba de concepto en los laboratorios del Instituto Fraunhofer. En esta oportunidad, el sonido no es aprovechado como un método de comunicacion entre dos o mas sistemas, sino como vector de filtrado para claves criptográficas. Daniel Gerkin y Eran Tromer, ambos de la Universidad de Tel Aviv, junto a Adi Shamir del Instituto Weizmann (también popular por ser uno de los diseñadores del criptosistema RSA) descubrieron que si registran muy de cerca los sonidos difundidos por un computador cuando procesa información cifrada, pueden extraer claves RSA de 4.096 bits en apenas una hora, siempre y cuando sea bajo la version 1.4.x de GnuPG.

Obtienen claves de transcrito con el sonido de un ordenador

 

¿Qué es lo que escuchan? En esencia, todos los sonidos entre los diez y los 150 KHz, y para ello es factible usar un micrófono de alta sensibilidad a cuatro metros de distancia, o inclusive un movil ubicado a treinta centímetros del ordenador. El término oficial para este método es “criptoanálisis acústico”, y es una variante mas de los llamados “ataques de canal lateral”, que aprovechan las vulnerabilidades en la implementación física de un criptosistema, en vez de investigar puntos débiles entre sus algoritmos. El hecho de que el repaso se haya enfocado sobre una version previa de GnuPG limita su choque (los programadores de GnuPG ya publicaron actualizaciones para corregir el dilema en los builds 1.4.x), sin embargo esto no perjudica el precio técnico del proceso. Plantar un micrófono no es algo tan difícil que digamos, y con los bienes suficientes, un combate de esta clase podría ser ajustado a otros criptosistemas. Las condiciones son demasiado específicas como para que el cliente final deba preocuparse… sin embargo no estaría mal modificar a la version dos de GnuPG, por las dudas.

The post(noticia) Obtienen claves de transcrito con el sonido de un ordenador appeared first on Neoteo.

Neoteo


También puedes revisar estas noticias relacionadas.

Agrega tu comentario