Inicia sesión


Robar una clave con solo escuchar el sonido de tu pc

 Robar una clave con solo escuchar el sonido de tu pc

Lo que hace no mucho tiempo se veía en las películas como ciencia ficción hoy se ha conseguido hacer en la realidad, y es que un grupo de hackers han conseguido descifrar una clave de tipo RSA utilizando un micrófono e interpretando el sonido que este hace al descifrar un archivo.

 

El tipo de cifrado que han conseguido romper no es ni mas ni menos que un cifrado RSA de 4096 bits, considerado hoy día como uno de los algoritmos de encriptación más fuertes que existen. Lo más sorprendente de este asunto es que se ha conseguido únicamente colocando un micrófono parabólico de alta ganancia a 4 metros del objetivo. Aunque también se consiguió hacer el ataque utilizando el micrófono de un smarphone, eso si, no a 4 metros sino a 30 centímetros.

 

Robar una clave con solo escuchar el sonido de tu pc


El criptoanálisis fue realizado por Daniel Genkin, Adi Shamir (co-inventor de RSA) yEran Tromer. Haciendo uso de lo que se conoce cómo ataque de canal lateral (no convencional e indirecto) sobre la implementación 1.x del criptosistema RSA de de GnuPG y, en resumidas cuentas, lo que se consigue es obtener las claves RSA analizando la señal acústica que se produce enel regulador de voltaje de la CPU al realizar las operaciones pertinentes al descifrar un archivo. Para que podaís ver lo que es un espectograma de frecuencias, que es lo que se obtiene con el micrófono aquí os dejamos una muestra:

Según los propios investigadores estas variaciones de voltaje no solo son perceptibles acústicamente, sino que es posible obtenerlas con otras muchas técnicas como podría ser midiendo las variaciones de voltaje en tu cable de ethernet o simplemente tocando el ordenador (con la medición relativa de potencial de un cuerpo con el potencial de tierra de la habitación).


Las consecuencias de este tipo de ataques en el mundo pueden ser realmente peligrosas ya que se está exponiendo la forma de que te roben tu clave con solo escucharte, si ya cuando pones las claves debes de tener cuidad de que no haya nadie detrás de ti observando las teclas que pulsas, ahora también si vas a descifrar archivos importantes en lugares públicos debes estar atento a que no haya nadie relativamente cerca intentando captar el sonido de tu máquina.

 

Pero no solo esto, con el auge de HTML y la tecnología FLASH capaz de acceder a tu micrófono sería factible crear un sitio especialmente editado para pedirte haciendo uso de la ingeniería social que descifres un archivo y el sitio envíe el sonido al hacker (por ftp por ejemplo) consiguiendo éste tu clave.


Puedes descargar el trabajo completo (inglés) en: Clic Aquí...



  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2015-01-04
  • Categorias: Encriptacion Red Claves Wifi Seguridad Noticias Tutorial




Información
Usuarios que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!






Historia de los sistemas operativos

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-11-12
  • Categorias: Microsoft Windows Apple Ordenador Noticias Tutorial Informatica

Vacía tu mente, no tengas forma, ni figura

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-11-12
  • Categorias: Estilo Noticias Tutorial

Justificante de pago de Google Adsense

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-11-12
  • Categorias: Google Adsense WebSite Marketing Noticias Tutorial

Curso de iniciación de JavaScript

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-10-21
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial

Cómo insertar código JavaScript

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-10-21
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial

Expresiones JavaScript para especificar valores de atributos en HTML

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-10-21
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial