Recientemente un grupo de hackers descifraron y publicaron el código de encriptación utilizado por GSM. Ahora investigadores de la Universidad de Michigan han encontrado una debilidad importante en el popular sistema de cifrado RSA.

La autenticación RSA es un método de cifrado popular utilizado en reproductores multimedia (incluyendo el Blu-ray), laptops, smartphones, servidores y otros dispositivos. Los bancos también dependen de ella para garantizar la seguridad online de la información de sus clientes.

Los investigadores descubrieron que podían frustrar el sistema de seguridad mediante la variación de voltaje de la alimentación en el dispositivo de la clave privada [PDF].

Las claves privadas contienen más de 1.000 dígitos de código binario, para adivinar un número tan grande llevaría más tiempo que la edad del universo. Pero con una variación de corriente eléctrica se puede provocar que el sistema cometa pequeños errores en la comunicación con los clientes. Estas fallas revelan pequeñas piezas de la clave privada y una vez que los investigadores provocan fallas suficientes, son capaces de reconstruir la clave en poco menos de 4 días.

Atacamos a la librería de autenticación OpenSSL corriendo un sistema SPARC Linux implementado sobre FPGA y logramos extraer la clave privada RSA de 1024 bits en aproximadamente 100 horas, sin que nuestro ataque requiriera el acceso a los componentes internos del sistema de la víctima.

Estos hallazgos deberían interesarle a bancos y fabricantes de dispositivos móviles que usan este cifrado, aunque se dice que es poco probable que un hacker utilice este método en una gran institución. En este sentido, dudo mucho que el equipo de Ocean’s Eleven utilice más de una vez el pulso electromagnético para intentar robar un Casino que emplee un sistema de cifrado RSA.

Link: Researchers crack RSA encryption algorithm (Slashgear)