Ponerse gorritos de aluminio ya no bastará para defender a los paranoicos de los riesgos del mundo afuera de sus casas, pues un equipo de investigadores de la Universidad de California ha conseguido duplicar un juego de llaves usando a “Sneaky”, un sistema que puede decodificar y copiar el patrón de cortes completo de una llave convencional a partir de una fotografía digital.

Lo más preocupante es que no se necesita una toma en macro a un centímetro de distancia para que la copia funcione, sino que basta una fotografía en calidad decente a distancia generosa, y para probar esto el equipo probó a Sneaky con la captura de un juego de llaves posada inocentemente sobre una mesa a una distancia de 60 metros, y el mecanismo consiguió realizar la copia. Como broche de oro, los investigadores aseguran que se pueden usar incluso las tomas de baja calidad de un celular con resultados exitosos, pero a distancias claramente menores.

Los objetivos de esta prueba de concepto no son iniciar una vida criminal, ni incitar a otros a hacerlo (el código no ha sido liberado), pero es un llamado de atención para probar que los medios tradicionales no son más seguros que los sistemas de huellas digitales y similares, de los que aún somos algo suspicaces.

Link: Duplicating keys via distant digital images (Crave)

Todos tenemos algún conocimiento acerca del popular y masificado software falsificado, y aunque parezca extraño el hardware falsificado también existe, y no sólo eso, sino que le está dando un fuerte dolor de cabeza al departamento de defensa de Estados Unidos.

Investigaciones profundas llevadas hace poco han concluido que, en su obligación legal de comprar cierto porcentaje de equipo a pequeños empresarios y minimizar costos, el organismo ha terminado insertando chips y controladores de dudosa procedencia en equipo de alta seguridad, que parte desde routers encargados de redes altamente codificadas hasta jets F15.

El peligro de utilizar dichos chips radica en dos puntos.  El primero es que su calidad no está comprobada, y “cuando se vuela en un F15 a 12.200 metros de altura y -40 grados Celcius, el hardware falla, y eso no es bueno”.  El segundo riesgo detrás de estos chips es logístico, pues puede que su verdadero fabricante haya dejado fallas de seguridad intencionales en su dispositivo para poder accesarlo remotamente, y de más está decir que estos componentes tienen una pequeña pegatina imaginaria que dice “Made in China”.

Imagen de bunnie:studios – (Well Executed) Counterfeit Chips

Link: Dangerous Fakes (BusinessWeek)