Estos investigadores pueden robar contraseñas sólo con tocar la carcasa del ordenador

Virus

Un grupo de investigadores han desarrollado un método para obtener las claves de cifrado con sólo tocar las partes metálicas de un ordenador, incluyendo conectores Ethernet, VGA o USB. Esto es posible al medirse la fluctuación de energía del procesador mientras el software de cifrado está operando.

Existen diferentes métodos para atacar los sistemas de cifrado. En primer lugar nos encontramos con las propias carencias de los algoritmos utilizados para construir las claves, que posibilitan el descifrado de una forma más o menos sencilla según el caso. En otro orden, tenemos los errores humanos a la hora de establecer una contraseña que cumpla ciertos parámetros de seguridad para considerarse aceptable.

Entre estas dos cosas, nos encontramos con un tipo de ataques que no se centran en los algoritmos o fallos humanos, si no en la forma en que ese método de cifrado ha sido implementado. Medir el tiempo necesario para realizar las operaciones de cifrado o analizar el rendimiento de la caché del sistema, pueden servir para posteriormente conseguir las claves mediante un ataque de canal general.

touch

Este tipo de ataques se realiza sobre la base de la información obtenida en la implementación física de ese sistema de cifrado, cómo es el caso del consumo de energía, las fugas electromagnéticas o incluso del sonido. En análisis de esta información se utiliza para romper el sistema de cifrado y conseguir las contraseñas. Os dejamos un artículo que explica más en profundidad este tipo de ataques.

Los investigadores de la Universidad de Tel Aviv han conseguido medir la potencia eléctrica con sólo tocar el ordenador con la mano desnuda y posteriormente analizar la señal utilizando un sofisticado software. La señal se puede conseguir de algunas de las partes metálicas del ordenador e incluso de conectores Ethernet, VGA o USB. Tocar el ordenador con nuestra mano es suficiente e incluso mejor en climas cálidos, ya que las manos sudadas funcionan bien.

Se debe conseguir la información durante el proceso de descifrado de los datos mediante la clave. Los investigadores quieren demostrar que las protecciones por software no son las únicas necesarias para asegurar los datos, ya que existen formas alternativas de extraer la información. Radu Sion, experto en seguridad informática de la Universidad Stony Brook, ha declarado que existen decenas de este tipo de métodos que aún no han sido descubiertos.

 

Escrito por Claudio Valero

Fuente > Más Información

Continúa leyendo
Comentarios
8 comentarios
  1. Anónimo
    Usuario no registrado
    22 Ago, 14 11:58 am

    Me recuerda a la novela Criptonomicon, en la que uno de sus protagonistas desarrollaba un software para ver lo que estaba emitiendo la pantalla de un ordenador con enfocarla por la parte trasera.

  2. Anónimo
    Usuario no registrado
    22 Ago, 14 12:32 pm

    yo puedo cifrar las conexiones poniendo la punta de mi polla en un usb

    1. Anónimo
      Usuario no registrado
      22 Ago, 14 12:33 pm

      Digno de ver, oiga 😛

    2. Anónimo
      Usuario no registrado
      22 Ago, 14 12:39 pm

      ¡que mono! que pichita tan pequeñita 😛

    3. Anónimo
      Usuario no registrado
      22 Ago, 14 1:22 pm

      El USB tiene corriente, asi que cuidadin, o tendras Kentucky Fried Po***.

    4. tomapiruleta 23 Ago, 14 12:32 pm

      ¿Qué drivers usas para que sea compatible? ¿Tienes anclaje microUSB, verdad?

    5. Anónimo
      Usuario no registrado
      23 Ago, 14 7:56 pm

      jajajajajajajajaja

  3. Anónimo
    Usuario no registrado
    23 Ago, 14 1:26 pm

    Vamos, un side channel attack de toda la vida pero en vez de con una sonda conectada al pc, te conectas la sonda a tu piel y la piel al cacharro. Nada nuevo