25 de diciembre de 2013

Uno de los cifrados más seguros, roto por uno de sus creadores

Tres investigadores, entre ellos el coautor del mismo, descubren la manera de deducir la clave criptográfica de los sonidos que emite el procesador del ordenador

Está considerado uno de los métodos de cifrado más seguros que existen. RSA-4096 es el estándar de facto para compartir información de forma confidencial en un medio inseguro. Pero un grupo de investigadores, entre los que está uno de sus creadores originales, ha encontrado una técnica poco convencional de romperlo mediante ‘criptoanálisis acústico’. Es decir, interpretando los sonidos que genera uno de los ordenadores implicados en la comunicación privada.

Adi Shamir (su apellido pone la ‘S’ en RSA) y otros dos investigadores israelís han estudiado los sonidos que emiten los procesadores de algunos ordenadores portátiles cuando están cifrando o descifrando una información. Y han encontrado una serie de patrones que les permite encontrar, en aproximadamente una hora, la clave de criptográfica que utiliza. Es decir, deducen el código que permite convertir una serie de mensajes ininteligibles en datos en limpio.

«Muchos ordenadores emiten un sonido de alta frecuencia causado por vibraciones en algunos de sus componentes electrónicos. Estas emanaciones acústicas representan más que una pequeña molestia: pueden incorporar información sobre el software en ejecución en el ordenador, y filtrar información sensible», explican los investigadores en un artículo.

«Hemos demostrado experimentalmente que se puede llevar a cabo un ataque de este tipo, usando unteléfono móvil situado justo al lado del ordenador, o con un micrófono más sensible a una distancia de cuatro metros», aseguran los científicos. Aunque para el usuario normal esto es –más o menos– irrelevante, puede representar un grave peligro para los que protegen sus comunicaciones de esta manera. Un potencial atacante solo tendría que situar un micrófono a la distancia requerida y captar el sonido.

Además del método acústico, los investigadores han descubierto que puede usarse una técnica similar se puede utilizar midiendo los cambios en el potencial eléctrico de la carcasa de un ordenador. Los cambios son sutiles, pero, explican, suficientemente cíclicos como para poder determinar la clave.

Fuente: Innova

Publicado por en
Etiquetas: , ,