elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Consiguen superar el cifrado 4096 RSA escuchando la CPU con un micrófono
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Consiguen superar el cifrado 4096 RSA escuchando la CPU con un micrófono  (Leído 1,643 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Consiguen superar el cifrado 4096 RSA escuchando la CPU con un micrófono
« en: 23 Diciembre 2013, 18:40 pm »

 Publicado el 23 de diciembre de 2013 por Dani Burón   

Resulta sorprendente que uno de los sistemas de cifrado más complejos y seguros existentes en la actualidad, el 4096 RSA, haya conseguido superarse de forma relativamente sencilla. Un equipo de tres personas han encontrado la forma de obtener la clave de cifrado escuchando la CPU, y no es un eufemismo, escuchándola de verdad con un micrófono.

¿Cómo es posible? Pues según explican Daniel Genkin, Eran Tromer y Adi Shamir, coinventor de RSA, la idea es muy sencilla y puede replicarse fácilmente no sólo con hardware sencillo, sino que además podría hacerse también con un smartphone. Para ello basta escuchar al ordenador entre las frecuencias 10 y 150 KHZ mientras descifra la información. Utilizando una serie de filtros puede aislarse el sonido producido por la CPU y luego, con un software especial de análisis, descifrar la clave de forma sencilla.

Para demostrarlo hicieron pruebas usando la implementación abierta de RSA GnuPG, tanto con un micrófono especial colocado hasta a 4 metros de distancia, como con el micrófono de un smartphone colocado a 30 centímetros. Si tenemos en cuenta que con el malware adecuado, podríamos tener acceso al micrófono del smartphone en cualquier momento, nos encontramos con un riesgo de seguridad real, que podría afectar a información que, hasta ahora, se creía totalmente segura.

El gran problema es que este tipo de vulnerabilidades son difíciles de solventar desde un punto de vista de desarrollo de software, así que mientras se busca una solución, os invitamos a que la paranoia se apodere de vosotros y enfundéis vuestro equipo en una carcasa de cartones de huevo mientras escucháis deathmetal a todo volumen, por si acaso… Bromas aparte, aquí tenéis toda la información detallada.

vINQulos

ExtremeTech

http://www.theinquirer.es/2013/12/23/consiguen-superar-el-cifrado-4096-rsa-escuchando-la-cpu-con-un-microfono.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Consiguen superar el cifrado 4096 RSA escuchando la CPU con un micrófono
« Respuesta #1 en: 23 Diciembre 2013, 18:46 pm »

Ya es vieja la noticia, la habia leido hace como 1 semana  :silbar:


En línea

Te vendería mi talento por poder dormir tranquilo.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines