|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Exportar a PDF
Imprimir
E-mail
La técnica de seguridad digital más común para proteger información con copyright y comunicaciones en Internet tiene una gran debilidad, descubierta por científicos de la Universidad de Michigan.
La autenticación RSA es un método de cifrado popular usado en reproductores multimedia, ordenadores portátiles, smartphones, servidores y otros dispositivos. Los minoristas y bancos también dependen de él para asegurar la seguridad de la información online de sus clientes.
Los científicos encontraron que podían evitar el sistema de seguridad variando la tensión de alimentación en el destinatario de la “clave privada”, que sería el dispositivo del consumidor en el caso de la protección contra copia y el minorista o el banco en el caso de comunicaciones vía Internet. Según los investigadores, es muy poco probable que un hacker emplee este método en una gran institución. El hallazgo debería servir a las compañías implicadas para concienciarse del peligro.
Andrea Pellegrini, un estudiante del “Department of Electrical Engineering and Computer Science" presentará un documento explicativo en el próxima conferencia DATE (Design, Automation and Test in Europe), el próximo 10 de Marzo.
“El algoritmo RSA proporciona seguridad asumiendo que, mientras la clave privada es privada, no puedes romperla a menos que la adivines. Nosotros mostramos que eso no es cierto”, afirma Valeria Bertacco, profesor asociado en el mismo departamento que Pellegrini.
Estas claves privadas contienen más de 1000 dígitos de código binario. Para adivinar un número tan largo necesitaríamos más tiempo que la edad del Universo. Usando su esquema de variación del voltaje, los investigadores demostraron que son capaces de extraer la clave privada en aproximadamente 100 horas.
Para ello, manipulan el voltaje cuidadosamente con un dispositivo muy barato construido para este propósito. Variando la corriente eléctrica hacen que la computadora cometa pequeños erroresen sus comunicaciones con otros clientes. Estos fallos revelan pequeñas porciones de la clave privada. Una vez que los investigadores provocan suficientes fallos, son capaces de reconstruir la clave “offline”. Este ataque no daña el dispositivo, así que no queda ninguna evidencia .
“La autenticación RSA es tan popular porque fue pensada para que fuese segura. Nuestro trabajo redefine el nivel de seguridad que ofrece, rebajándolo en una cantidad significativa”, afirma Todd Austin, profesor en el citado departamento.
Aunque el documento que se presentará sólo expone el problema, el profesor afirma que han identificado una solución. Es una técnica criptográfica muy común llamada “salting” que cambia el orden de los dígitos de forma aleatoria cada vez que la clave es requerida.
Podéis bajar el documento "Fault-based Attack of RSA Authentication", en formato pdf, desde el siguiente enlace.
