Betazeta Networks:BelelúBólidoCHWFayerWayerFW BrasilFerpleiLUPANiubieSaborizanteVeoVerdeWayerless MCUZimio Versión Movil

Temas Calientes

Investigadores encuentran debilidad en el sistema de cifrado RSA

29

rsabroken

rsapme

Recientemente un grupo de hackers descifraron y publicaron el código de encriptación utilizado por GSM. Ahora investigadores de la Universidad de Michigan han encontrado una debilidad importante en el popular sistema de cifrado RSA.

La autenticación RSA es un método de cifrado popular utilizado en reproductores multimedia (incluyendo el Blu-ray), laptops, smartphones, servidores y otros dispositivos. Los bancos también dependen de ella para garantizar la seguridad online de la información de sus clientes.

Los investigadores descubrieron que podían frustrar el sistema de seguridad mediante la variación de voltaje de la alimentación en el dispositivo de la clave privada [PDF].

Las claves privadas contienen más de 1.000 dígitos de código binario, para adivinar un número tan grande llevaría más tiempo que la edad del universo. Pero con una variación de corriente eléctrica se puede provocar que el sistema cometa pequeños errores en la comunicación con los clientes. Estas fallas revelan pequeñas piezas de la clave privada y una vez que los investigadores provocan fallas suficientes, son capaces de reconstruir la clave en poco menos de 4 días.

Atacamos a la librería de autenticación OpenSSL corriendo un sistema SPARC Linux implementado sobre FPGA y logramos extraer la clave privada RSA de 1024 bits en aproximadamente 100 horas, sin que nuestro ataque requiriera el acceso a los componentes internos del sistema de la víctima.

Estos hallazgos deberían interesarle a bancos y fabricantes de dispositivos móviles que usan este cifrado, aunque se dice que es poco probable que un hacker utilice este método en una gran institución. En este sentido, dudo mucho que el equipo de Ocean’s Eleven utilice más de una vez el pulso electromagnético para intentar robar un Casino que emplee un sistema de cifrado RSA.

rsabroken

Link: Researchers crack RSA encryption algorithm (Slashgear)

29 Comentarios

Investigadores encuentran debilidad en el sistema de cifrado RSA

Thumb up 0 Thumb down 0 avatar_CLASSIC CLASSIC dijo hace 1 año

HEY HOLA
SOY NUEVO EN ESTO
PORFA MANDNM
EMAIL
PARA APRENDER MEJOR

Responder
Thumb up 0 Thumb down 0 avatar_davi davi dijo hace 1 año

que son ustedes un grupo de genios? porque yo soy un estupido total que sueña ser inteligente. si tienen ganas mandenme mails a mi tambien para ser como ustedes.

Responder
Thumb up 0 Thumb down 0 avatar_GABRIEL GABRIEL dijo hace 1 año

HE ENCONTRADO UNO QUE DEBO DE HACER

Responder
Thumb up 0 Thumb down 0 avatar_neolandes neolandes dijo hace 2 años

el dispositivo que genera las llaves es el mismo siempre o cambia y el algoritmo es el mismo.
porque no creo que todas las maquinas cometan el mismo error. aun asi parece un sistema de cifrado "relativamente" seguro.
PD: no pongan enlaces a sus paginas de mierda para aparecer en google (lo digo a ti Benjamin).

Responder
Thumb up 0 Thumb down 0 avatar_kanibalv kanibalv dijo hace 2 años

Estimados, RSA es y seguirá siendo 99,999999999% seguro, utilícenlo con toda seguridad en sus sesiones de ssh y sftp.

Responder
Thumb up 0 Thumb down 0 avatar_Luis Acuña Vega Luis Acuña Vega dijo hace 2 años

Esto sí es tener ingenio!!!!

Responder
Thumb up 0 Thumb down 0 avatar_macoy123 macoy123 dijo hace 2 años

Por lo menos este ataque solo se puede realizar fisicamente en el servidor alterando la corriente que lo alimenta, ya eso hace mas dificil el ataque.

PD: Si ponen enlaces no van a subir su popularidad ante google ya que wordpress agrega el rel="nofollow" para que los buscadores no sigan esos links.

Responder
Thumb up 0 Thumb down 0 avatar_luisrobles luisrobles dijo hace 2 años

ningun metodo es perfecto, pero se debe evaluar el costo/beneficio en cada caso... en el presentado es totalmente inpracticable ya que el costo seria demasiado para reproducir en la vida real el experimento de laboratorio.

Responder
Thumb up 0 Thumb down 0 avatar_MG-Speed MG-Speed dijo hace 2 años

¿Variando la corriente en donde? de la alimentación no creo, casi todos los sistemas con regulados o conmutados, y además varios dispositivos se pueden programar para reinicien cuando caiga el voltaje en algún nivel...

muy poco probable, bastante difícil de implementar y es necesaria bastante poder y tiempo de procesamiento aun...

Responder
Thumb up 0 Thumb down 0 avatar_Z Z dijo hace 2 años

Todo sistema es 100% seguro hasta que deja de serlo

Responder
Thumb up 0 Thumb down 0 avatar_Patriccio Patriccio dijo hace 2 años

Nada es seguro en la vida mis estimados , solo la muerte ;)

Responder
Thumb up 0 Thumb down 0 avatar_Jonatan Huenupil Jonatan Huenupil dijo hace 2 años

Ahora tendré que usar RSA con una longitud de clave mínimo de 4096 bits.

Bueno, igual existen otras alternativas en el mercado y que son menos estudiadas por criptoanalistas como DSA-ElGamal o basado en curva elíptica.
Lo digo porque lo mismo pasó con AES de 128 bit en algoritmos simétricos: al final, de tanto buscar, me dí cuenta que el más seguro es la menos estudiada por criptoanalistas: Blowfish (448 bit) de Bruce Schneier.
Ahora trato de usar algoritmos o combinaciones de Twofish 256 bit o Bluefish 448 bit con AES para reforzar el cifrado.

Espero que los estándares (la NSA en particular) permita usar un tamaño mayor de 8192 bit para RSA.

Responder
Thumb up 0 Thumb down 0 avatar_Cristian Cristian dijo hace 2 años

Y nada creado por humanos es 100% seguro.

Responder
Thumb up 0 Thumb down 0 avatar_superfremo superfremo dijo hace 2 años

se contagiaron con las ironías de loserpower... xD

Responder
Thumb up 0 Thumb down 0 avatar_Patricio López Patricio López dijo hace 2 años

En todo caso, el artículo aclara que agregando sal a la llave primaria se hace altamente improbable la descifrado. Agregar sal consiste en anteponer algunos bits aleatorios antes de la llave (o password), y es una técnica que suele usarse para evitar ataques de diccionario cuando un hacker logra hacerse de un listado cifrado de passwords.

Responder
Thumb up 0 Thumb down 0 avatar_rapa rapa dijo hace 2 años

mejoren la ortografia por favor...

Responder
Thumb up 0 Thumb down 0 avatar_Eddo Eddo dijo hace 2 años

en estos momentos hiperventilo!!
ctm!!!!!! desencriptacion de 1024 bits =D TOO SEXY!

Responder
Thumb up 0 Thumb down 0 avatar_mastercracker3d mastercracker3d dijo hace 2 años

que bueno que hayan detectado esto, justamente da la posibilidad de corregirlo.
Saludos

Responder
Thumb up 0 Thumb down 0 avatar_xtremox xtremox dijo hace 2 años

el rsa es el que usa el banco bci creo aca si que ha de ser seguro :D

Responder
Thumb up 0 Thumb down 0 avatar_IO IO dijo hace 2 años

@Eddo: eres muy ñoño o muy gay (o ambos?). Sal a tomar aire wn, hay vida allá afuera.

Responder
Thumb up 0 Thumb down 0 avatar_Carlos Le Mare Carlos Le Mare dijo hace 2 años

Mejor voy al banco personalmente jaja

clemare

Responder
Thumb up 0 Thumb down 0 avatar_Jota Jota dijo hace 2 años

desencriptación sexy? estay MUY cagao...

Responder
Thumb up 0 Thumb down 0 avatar_Pablo Lazo Pablo Lazo dijo hace 2 años

Le buscaron el truco por el costado. Si varías el voltaje, mucho equimamiento funciona en forma anormal. Sólo queda esperar que la gran mayoría de los hackers no tenga vocación de ingeniero electrónico.

Responder
Thumb up 0 Thumb down 0 avatar_Berkoff Berkoff dijo hace 2 años

Hola, por lo que se lee en el link http://www.kriptopolis.org/supuesta-ruptura-rsa-1024 esta falla sólo afecta a OpenSSL cuando corre sobre un SPARC implementado sobre una FPGA, es decir, en un caso extremadamente particular. Si tienen tiempo, y ganas, lean los comentarios del link que les dejé ya que son muy interesantes.
Saludos,

Responder
Thumb up 0 Thumb down 0 avatar_El Santa El Santa dijo hace 2 años

Pero eso no es falla del algoritmo, es una falla del hardware. Basta proteger el hardware del dispositivo de la llave privada, contra variaciones de voltaje.

Vamos ustedes pueden, sigan sembrando el pánico frente a los pobres usuarios que "siguen creyendo" que el https de los bancos es seguro...
Alerten un tsunami también...

Responder
Thumb up 0 Thumb down 0 avatar_Jaramillo Jaramillo dijo hace 2 años

Nadie dice que RSA se haya vuelto inseguro. De hecho el propio sistema en si no se ve comprometido, es sólo que la noticia revela que con una variación en el voltaje del equipo es posible obtener la clave RSA, pero no es inmediato, ya que requiere por lo menos 4 días para su obtención. Sin embargo, muchas cambios en el voltaje podrían provocar serios daños a las computadoras o servidores o cualquier otro dispositivo donde esté instalado el sistema, por lo que no cualquiera lo haría.

Responder
Thumb up 0 Thumb down 0 avatar_Ratser Ratser dijo hace 2 años

@Cristian: Dile eso a los padres de Chuck Norris.

Responder
Thumb up 0 Thumb down 0 avatar_Z Z dijo hace 2 años

@rapa

empecemos por casa, “ortografía” lleva tilde en la “i”, no te las vengas a dar de genio de la lingüística.

Responder
Thumb up 0 Thumb down 0 avatar_FCR FCR dijo hace 2 años

Otra de las grandes cosas que se han hecho sobre una arquitectura SPARC

Responder

Deja tu Comentario

La opción de comentar está abierta a todos los usuarios, pero te pedimos por favor mantenerte dentro del tema del artículo y no publicar comentarios ofensivos o publicidad basura. Nos reservamos el derecho de eliminar cualquier comentario que no cumpla estas reglas.

Para que aparezca tu foto en vez del icono genérico en tu comentario, el email con el que comentas debe estar inscrito en Gravatar.