miércoles, 17 de febrero de 2016

Hackers logran vulnerar conexión “segura” en cuestión de segundos

En los últimos tiempos, los hackers están apuntando agresivamente a las máquinas con air-gapped, que son consideradas súper seguras. Estos sistemas están desconectados de Internet para que un hacker no sea capaz de dirigir cualquier ataque a distancia a través de Internet o cualquier red.

Hace tiempo unos investigadores usaron un dispositivo casero para robar claves y datos de una PC. Ese dispositivo capturó las ondas de radio emitidas por el procesador del ordenador.

Dando un paso más adelante, los mismos investigadores de la universidad de Tel Aviv y Technion han expuesto una forma(PDF)  para obtener los datos de este tipo de máquinas “seguras” con air-gapped. Curiosamente, el ordenador hackeado se encuentra en una sala contigua, a través de una pared.




Este ataque extrae las claves secretas de descifrado en cuestión de segundos, desde el equipo que se encuentra en otra habitación, con la ayuda de equipos de laboratorio (antena, amplificadores, radio definido por software, y un ordenador portátil) por valor de $3.000 dólares. Los expertos afirman que con más investigación de laboratorio el equipo podría simplificarse.
Hackers logran vulnerar conexión “segura”
El ataque fue completamente no intrusivo y los objetivos no fueron tocados. Conocido como ataque de canal lateral, que no trata de romper el cifrado mediante la explotación de la debilidad del algoritmo de cifrado o un ataque de fuerza bruta. En este caso, el método utilizado para romper el cifrado estaba capturando las ondas electromagnéticas emitidas durante el proceso de descifrado.


Después de obtener la clave privada de un ordenador portátil que funciona con GnuPG, los investigadores enviaron un mensaje cifrado específico para el objetivo. Se obtuvo la clave secreta después de estudiar los procesos de descifrado 66 (con una duración de 0.05 segundos) en 3,3 segundos.

Por el momento, estas formas de hackear sistemas está limitada a la investigación. Sin embargo, los investigadores creen que en un futuro no muy lejano, los hackers podrían utilizar estas técnicas, haciéndolas más accesibles y más baratas.

¿Qué les parece? Nada es 100% seguro.

2 comentarios:

  1. 100pere e admirado a estos locos de la informática algun dia kiero ser grande como ellos

    ResponderEliminar

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.