miércoles, 25 de diciembre de 2013

¿Es posible quebrar un algoritmo de cifrado de datos con solo escuchar los ruidos del PC?.

¿Es posible quebrar un algoritmo de cifrado de datos con solo escuchar los ruidos del PC?.




El PC hace determinados ruidos cuando descifra información.

Un grupo de investigadores de la Universidad de Tel Aviv lograron descifrar uno de los algoritmos de cifrado más seguros hasta la fecha, de 4096 bit RSA. Para hacerlo, escucharon (con un micrófono) cómo un computador descifraba algunos datos cifrados. El ataque no sería difícil de llevar a cabo con hardware normal, por lo que quienes trabajan con datos sensibles - altos ejecutivos, autoridades, agentes secretos - quizás quieran poner música fuerte mientras descifran información.

El criptoanálisis acústico es un ataque de “canal paralelo”, que no tiene que ver directamente con el funcionamiento del proceso y por lo mismo normalmente no se agrega protección adicional para evitar un ataque por esta vía. Es como descifrar la clave de tu celular mirando las huellas digitales de la pantalla.

En este caso, los investigadores Daniel Genkin, Adi Shamir y Eran Tromer escucharon sonidos de entre 10 a 150 KHz producidos por el computador mientras descifra los datos. Una vez recolectada la información, se hizo un análisis y se pudo determinar cuándo el PC estaba descifrando datos, y luego escuchar los sonidos siguientes para adivinar la llave para descifrar. El mismo ataque no funciona para sistemas de cifrado diferentes - habría que realizar el proceso cada vez para cada opción.

Los investigadores obtuvieron las claves para descifrar a una distancia de cuatro metros, con un micrófono parabólico. También lo lograron con un smartphone escuchando a 30 cm del PC. El ataque se realizó en diferentes laptops y equipos de escritorio con diferentes niveles de éxito. Además del audio, los datos podrían obtenerse de la corriente eléctrica, desde el enchufe en el muro o el cable Ethernet, por ejemplo.

Las repercusiones de esto podrían ser bastante peligrosas, en caso de que alguien quisiese robarte datos bastaría con dejar un smartphone cerca de tu PC, o bien infectar tu propio smartphone con malware para que escuche a tu computadora.


No hay comentarios:

Publicar un comentario