Robar una clave con solo escuchar el sonido de tu pc

 

Lo que hace no mucho tiempo se veía en las películas como ciencia ficción hoy se ha conseguido hacer en la realidad, y es que un grupo de hackers han conseguido descifrar una clave de tipo RSA utilizando un micrófono e interpretando el sonido que este hace al descifrar un archivo.

 

El tipo de cifrado que han conseguido romper no es ni mas ni menos que un cifrado RSA de 4096 bits, considerado hoy día como uno de los algoritmos de encriptación más fuertes que existen. Lo más sorprendente de este asunto es que se ha conseguido únicamente colocando un micrófono parabólico de alta ganancia a 4 metros del objetivo. Aunque también se consiguió hacer el ataque utilizando el micrófono de un smarphone, eso si, no a 4 metros sino a 30 centímetros.

 

Robar una clave con solo escuchar el sonido de tu pc


El criptoanálisis fue realizado por Daniel Genkin, Adi Shamir (co-inventor de RSA) yEran Tromer. Haciendo uso de lo que se conoce cómo ataque de canal lateral (no convencional e indirecto) sobre la implementación 1.x del criptosistema RSA de de GnuPG y, en resumidas cuentas, lo que se consigue es obtener las claves RSA analizando la señal acústica que se produce enel regulador de voltaje de la CPU al realizar las operaciones pertinentes al descifrar un archivo. Para que podaís ver lo que es un espectograma de frecuencias, que es lo que se obtiene con el micrófono aquí os dejamos una muestra:

Según los propios investigadores estas variaciones de voltaje no solo son perceptibles acústicamente, sino que es posible obtenerlas con otras muchas técnicas como podría ser midiendo las variaciones de voltaje en tu cable de ethernet o simplemente tocando el ordenador (con la medición relativa de potencial de un cuerpo con el potencial de tierra de la habitación).


Las consecuencias de este tipo de ataques en el mundo pueden ser realmente peligrosas ya que se está exponiendo la forma de que te roben tu clave con solo escucharte, si ya cuando pones las claves debes de tener cuidad de que no haya nadie detrás de ti observando las teclas que pulsas, ahora también si vas a descifrar archivos importantes en lugares públicos debes estar atento a que no haya nadie relativamente cerca intentando captar el sonido de tu máquina.

 

Pero no solo esto, con el auge de HTML y la tecnología FLASH capaz de acceder a tu micrófono sería factible crear un sitio especialmente editado para pedirte haciendo uso de la ingeniería social que descifres un archivo y el sitio envíe el sonido al hacker (por ftp por ejemplo) consiguiendo éste tu clave.


Puedes descargar el trabajo completo (inglés) en: Clic Aquí...



<a onclick=omegayalfa" class='avatar avatar-64 photo' height='64' width='64'>
  • Autor:
  • Editor:
      Tutoriales En Linea
  • Fecha:2015-01-04
  • Categorias: Claves Encriptacion Noticias Red Seguridad Tutorial Wifi



Información
Usuarios que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!