31 de agosto de 2009

El ataque a WPA se reduce a un minuto

Los investigadores japoneses Toshihiro Ohigashi de la universidad de Hiroshima y Masakatu Morii de la universidad de Kobe han descubierto un ataque sobre WPA que permitiría romper el cifrado en un minuto.


  • Los detalles del ataque serán presentados en una conferencia que tendrá lugar en Hiroshima el próximo 25 de septiembre.
  • Los investigadores alemanes Mark Tew y Martin Beck, en la pasada conferencia PacSec 2008, presentaron un ataque que permitía romper parcialmente el cifrado usado por WPA en un tiempo de 12 a 15 minutos usando una técnica similar a "Chopchop", empleada en los ataques al protocolo WEP.
  • Dicho ataque estaba limitado a implementaciones que soportan características de QoS, mientras que con esta nueva aproximación, basada en el trabajo de Tew y Beck, cualquier implementación WPA es susceptible de ser vulnerable y en un tiempo bastante más reducido.
  • Ambos ataques se limitan a WPA usando TKIP -Temporal Key Integrity Protocol- una versión modificada de WEP, con lo cual no afectaría a WPA usando AES ni al protocolo WPA2.
Fuente: Hispasec

Liberado código abierto de sistema de escucha de Skype

El programa puede ser propagado como un troyano.

  • Ruben Unteregger, que trabajó vario años de programador en ERA IT Solutions, ha publicado el código fuente de un programa que puede ser usado para interceptar y escuchar conversaciones vía Skype.
  • El troyano se cuelga de distintos procesos de Skype y realiza grabaciones ocultas de las conversaciones realizadas por telefonía IP, transmitiéndolas a un servidor externo como archivos MP3.

Fuente: Diario Tecnológico