Investigadores encuentran debilidad en el sistema de cifrado RSA

Publicado el 9-3-2010 a las 22:12 por Boxbyte

rsapme

Recientemente un grupo de hackers descifraron y publicaron el código de encriptación utilizado por GSM. Ahora investigadores de la Universidad de Michigan han encontrado una debilidad importante en el popular sistema de cifrado RSA.

La autenticación RSA es un método de cifrado popular utilizado en reproductores multimedia (incluyendo el Blu-ray), laptops, smartphones, servidores y otros dispositivos. Los bancos también dependen de ella para garantizar la seguridad online de la información de sus clientes.

Los investigadores descubrieron que podían frustrar el sistema de seguridad mediante la variación de voltaje de la alimentación en el dispositivo de la clave privada [PDF].

Las claves privadas contienen más de 1.000 dígitos de código binario, para adivinar un número tan grande llevaría más tiempo que la edad del universo. Pero con una variación de corriente eléctrica se puede provocar que el sistema cometa pequeños errores en la comunicación con los clientes. Estas fallas revelan pequeñas piezas de la clave privada y una vez que los investigadores provocan fallas suficientes, son capaces de reconstruir la clave en poco menos de 4 días.

Atacamos a la librería de autenticación OpenSSL corriendo un sistema SPARC Linux implementado sobre FPGA y logramos extraer la clave privada RSA de 1024 bits en aproximadamente 100 horas, sin que nuestro ataque requiriera el acceso a los componentes internos del sistema de la víctima.

Estos hallazgos deberían interesarle a bancos y fabricantes de dispositivos móviles que usan este cifrado, aunque se dice que es poco probable que un hacker utilice este método en una gran institución. En este sentido, dudo mucho que el equipo de Ocean’s Eleven utilice más de una vez el pulso electromagnético para intentar robar un Casino que emplee un sistema de cifrado RSA.

rsabroken

Link: Researchers crack RSA encryption algorithm (Slashgear)

Acerca del Autor
Boxbyte Geek Heterodoxo, Asesor IT, Desarrollador y Coleccionista de bits; Miembro de la Alianza Rebelde con coordenadas 19.0432, -98.1981 en el sector GMT-6; Padre de Jhon Connor, amigo de John Titor, colega del Dr. Emmett Lathrop Brown y sobreviviente del Y2K | Twitter: Boxbyte • 65 72 69 63 40 62 65 74 61 7a 65 74 61 2e 63 6f 6d

Compartir Compartir
Publicado por Boxbyte el 9 de March 2010 en la categoría Hardware, Minipost, Software con los tags , , , . Tiene 26 comentarios.

26 Comentarios

Investigadores encuentran debilidad en el sistema de cifrado RSA

Deja tu Comentario ↓
neolandes

DesaprobarAprobar10neolandes dijo el 9-3-2010 a las 22:18:

1

el dispositivo que genera las llaves es el mismo siempre o cambia y el algoritmo es el mismo.
porque no creo que todas las maquinas cometan el mismo error. aun asi parece un sistema de cifrado “relativamente” seguro.
PD: no pongan enlaces a sus paginas de mierda para aparecer en google (lo digo a ti Benjamin).

kanibalv

DesaprobarAprobar19kanibalv dijo el 9-3-2010 a las 22:20:

2

Estimados, RSA es y seguirá siendo 99,999999999% seguro, utilícenlo con toda seguridad en sus sesiones de ssh y sftp.

Luis Acuña Vega

DesaprobarAprobar20Luis Acuña Vega dijo el 9-3-2010 a las 22:24:

3

Esto sí es tener ingenio!!!!

macoy123

DesaprobarAprobar9macoy123 dijo el 9-3-2010 a las 22:44:

4

Por lo menos este ataque solo se puede realizar fisicamente en el servidor alterando la corriente que lo alimenta, ya eso hace mas dificil el ataque.

PD: Si ponen enlaces no van a subir su popularidad ante google ya que wordpress agrega el rel=”nofollow” para que los buscadores no sigan esos links.

luisrobles

DesaprobarAprobar3luisrobles dijo el 9-3-2010 a las 23:07:

5

ningun metodo es perfecto, pero se debe evaluar el costo/beneficio en cada caso… en el presentado es totalmente inpracticable ya que el costo seria demasiado para reproducir en la vida real el experimento de laboratorio.

Z

DesaprobarAprobar18Z dijo el 9-3-2010 a las 23:23:

6

Todo sistema es 100% seguro hasta que deja de serlo

MG-Speed

DesaprobarAprobar-5MG-Speed dijo el 9-3-2010 a las 23:24:

7

¿Variando la corriente en donde? de la alimentación no creo, casi todos los sistemas con regulados o conmutados, y además varios dispositivos se pueden programar para reinicien cuando caiga el voltaje en algún nivel…

muy poco probable, bastante difícil de implementar y es necesaria bastante poder y tiempo de procesamiento aun…

Patriccio

DesaprobarAprobar6Patriccio dijo el 10-3-2010 a las 00:44:

8

Nada es seguro en la vida mis estimados , solo la muerte ;)

Jonatan Huenupil

DesaprobarAprobar2Jonatan Huenupil dijo el 10-3-2010 a las 00:48:

9

Ahora tendré que usar RSA con una longitud de clave mínimo de 4096 bits.

Bueno, igual existen otras alternativas en el mercado y que son menos estudiadas por criptoanalistas como DSA-ElGamal o basado en curva elíptica.
Lo digo porque lo mismo pasó con AES de 128 bit en algoritmos simétricos: al final, de tanto buscar, me dí cuenta que el más seguro es la menos estudiada por criptoanalistas: Blowfish (448 bit) de Bruce Schneier.
Ahora trato de usar algoritmos o combinaciones de Twofish 256 bit o Bluefish 448 bit con AES para reforzar el cifrado.

Espero que los estándares (la NSA en particular) permita usar un tamaño mayor de 8192 bit para RSA.

Cristian

DesaprobarAprobar12Cristian dijo el 10-3-2010 a las 00:51:

10

Y nada creado por humanos es 100% seguro.

superfremo

DesaprobarAprobar0superfremo dijo el 10-3-2010 a las 01:11:

11

se contagiaron con las ironías de loserpower… xD

Patricio López

DesaprobarAprobar2Patricio López dijo el 10-3-2010 a las 01:36:

12

En todo caso, el artículo aclara que agregando sal a la llave primaria se hace altamente improbable la descifrado. Agregar sal consiste en anteponer algunos bits aleatorios antes de la llave (o password), y es una técnica que suele usarse para evitar ataques de diccionario cuando un hacker logra hacerse de un listado cifrado de passwords.

rapa

DesaprobarAprobar-2rapa dijo el 10-3-2010 a las 01:45:

13

mejoren la ortografia por favor…

Eddo

DesaprobarAprobar-1Eddo dijo el 10-3-2010 a las 08:16:

14

en estos momentos hiperventilo!!
ctm!!!!!! desencriptacion de 1024 bits =D TOO SEXY!

mastercracker3d

DesaprobarAprobar2mastercracker3d dijo el 10-3-2010 a las 08:58:

15

que bueno que hayan detectado esto, justamente da la posibilidad de corregirlo.
Saludos

xtremox

DesaprobarAprobar4xtremox dijo el 10-3-2010 a las 09:01:

16

el rsa es el que usa el banco bci creo aca si que ha de ser seguro :D

IO

DesaprobarAprobar2IO dijo el 10-3-2010 a las 09:23:

17

@Eddo: eres muy ñoño o muy gay (o ambos?). Sal a tomar aire wn, hay vida allá afuera.

Carlos Le Mare

DesaprobarAprobar2Carlos Le Mare dijo el 10-3-2010 a las 09:26:

18

Mejor voy al banco personalmente jaja

clemare

Jota

DesaprobarAprobar1Jota dijo el 10-3-2010 a las 09:28:

19

desencriptación sexy? estay MUY cagao…

Pablo Lazo

DesaprobarAprobar3Pablo Lazo dijo el 10-3-2010 a las 10:10:

20

Le buscaron el truco por el costado. Si varías el voltaje, mucho equimamiento funciona en forma anormal. Sólo queda esperar que la gran mayoría de los hackers no tenga vocación de ingeniero electrónico.

Berkoff

DesaprobarAprobar2Berkoff dijo el 10-3-2010 a las 10:13:

21

Hola, por lo que se lee en el link http://www.kriptopolis.org/supuesta-ruptura-rsa-1024 esta falla sólo afecta a OpenSSL cuando corre sobre un SPARC implementado sobre una FPGA, es decir, en un caso extremadamente particular. Si tienen tiempo, y ganas, lean los comentarios del link que les dejé ya que son muy interesantes.
Saludos,

El Santa

DesaprobarAprobar6El Santa dijo el 10-3-2010 a las 10:36:

22

Pero eso no es falla del algoritmo, es una falla del hardware. Basta proteger el hardware del dispositivo de la llave privada, contra variaciones de voltaje.

Vamos ustedes pueden, sigan sembrando el pánico frente a los pobres usuarios que “siguen creyendo” que el https de los bancos es seguro…
Alerten un tsunami también…

Jaramillo

DesaprobarAprobar0Jaramillo dijo el 10-3-2010 a las 15:04:

23

Nadie dice que RSA se haya vuelto inseguro. De hecho el propio sistema en si no se ve comprometido, es sólo que la noticia revela que con una variación en el voltaje del equipo es posible obtener la clave RSA, pero no es inmediato, ya que requiere por lo menos 4 días para su obtención. Sin embargo, muchas cambios en el voltaje podrían provocar serios daños a las computadoras o servidores o cualquier otro dispositivo donde esté instalado el sistema, por lo que no cualquiera lo haría.

Ratser

DesaprobarAprobar4Ratser dijo el 10-3-2010 a las 15:38:

24

@Cristian: Dile eso a los padres de Chuck Norris.

Z

DesaprobarAprobar1Z dijo el 10-3-2010 a las 20:11:

25

@rapa

empecemos por casa, “ortografía” lleva tilde en la “i”, no te las vengas a dar de genio de la lingüística.

FCR

DesaprobarAprobar1FCR dijo el 11-3-2010 a las 02:01:

26

Otra de las grandes cosas que se han hecho sobre una arquitectura SPARC

Deja tu Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

La opción de comentar está abierta a todos los usuarios, pero te pedimos por favor mantenerte dentro del tema del artículo y no publicar comentarios ofensivos o publicidad basura. Nos reservamos el derecho de eliminar cualquier comentario que no cumpla estas reglas.

Por favor, complete los campos obligatorios

Previsualizar comentario?