elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Encontrada una forma de descifrar datos de conexiones seguras TLS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Encontrada una forma de descifrar datos de conexiones seguras TLS  (Leído 3,271 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Encontrada una forma de descifrar datos de conexiones seguras TLS
« en: 6 Febrero 2013, 19:00 pm »

Junto con SSL, se trata de dos de los protocolos criptográficos más extendidos  a día de hoy para cifrar las conexiones punto a punto que se establecen entre dos equipos. A pesar de que ambas parezcan muy seguras ( recordad que TLS es el sucesor de SSL), un grupo de investigadores a conseguido descifrar las conexiones HTTPS que utilizan el protocolo TLS utilizando los códigos CAM contenidos en los mensajes enviados.
 
Los códigos CAM, o MAC en inglés, hacen referencia al Código de Autenticación de Mensajes que es utilizado para comprobar la validez de los mensajes que son enviados en una conexión segura. Este código se obtiene de forma conjunta utilizando una clave y un mensaje, lo que hace que el CAM generado sea único.
 
Después de haber explicado el funcionamiento y de habernos emplazado en la situación, vamos a explicar cómo se ha conseguido vulnerar TLS.
 
http://www.redeszone.net/wp-content/uploads/2013/02/TLS-descifrar-conexion-datos-segura-usando-MAC.png

Todo consiste en utilizar el texto cifrado para ir evaluándolo y acabar obteniendo el código necesario para descifrar el mensaje cifrado. Sin embargo, todo esto que parece tan sencillo, no lo es tanto, en el sentido de la complejidad temporal que tiene el problema. Estaríamos hablando de que se ha estimado que se necesitan bastantes millones de sesiones para conseguir obtener el patrón necesario para descifrar el mensaje.
 
¿Por qué es tan poco eficiente temporalmente?
 
Al tener que obtener el código CAM sin tener el soporte de un patrón, es necesario ir recurriendo a la prueba y el error hasta conseguir obtener una combinación que coincide con el código que desbloquea los datos cifrados. Hasta el momento se utilizan los 13 primeros bytes que pertenecen a la trama de red para tratar de averiguar el código, bytes que son los que son utilizados para obtener el código original.
 
A día de hoy resulta ser algo meramente anecdótico, ya que sería necesario una gran cantidad de tiempo para llegar a conseguir el código utiliza en una comunicación segura SSL o TLS.
 
Fuente | The Hacker News

LEIDO EN :http://www.redeszone.net/2013/02/06/encontrada-una-forma-de-descifrar-datos-de-conexiones-seguras-tls/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
alister


Desconectado Desconectado

Mensajes: 513


Ver Perfil
Re: Encontrada una forma de descifrar datos de conexiones seguras TLS
« Respuesta #1 en: 6 Febrero 2013, 19:13 pm »

esto equivale al handshake de una red wpa/wpa.

testarlo por fuerza bruta es viable, pero computacionalmente inabarcable, por tanto sigue siendo seguro.

no se "descifra" nada. un ejemplo de algo descifrable es el wep, donde existe un algoritmo heurístico que llega a la clave a partir de los datos. aquí simplemente se ha encontrado una forma de "crackear" TLS por bruteforcing, que de todos modos ya ha sido parcheada por los principales proveedores de soluciones para el uso de TLS como OpenSSL.


En línea

Back 2 business!
anonimo12121


Desconectado Desconectado

Mensajes: 1.813


Ver Perfil WWW
Re: Encontrada una forma de descifrar datos de conexiones seguras TLS
« Respuesta #2 en: 6 Febrero 2013, 22:11 pm »

si se puede descifrar ya no es segura LOL!
En línea

Página para ganar Bitcoins y Dinero: http://earnbit.hol.es/
Video de YouTube con Hack para el LoL: http://adf.ly/5033746/youtube-lolemuhack
Si quieres ganar dinero con adfly entra y registrate aquí -> http://adf.ly/?id=5033746
alister


Desconectado Desconectado

Mensajes: 513


Ver Perfil
Re: Encontrada una forma de descifrar datos de conexiones seguras TLS
« Respuesta #3 en: 6 Febrero 2013, 23:11 pm »

si se puede descifrar ya no es segura LOL!

jajaja mira que sois catastrofistas ajajaja

las pass wpa se pueden averiguar (que no descifrar).

te desafio a que averigues la pass wpa de mi red wireless cuando quieras.

y cuando te canses, me sigues explicando eso de que ya no es segura xDD
En línea

Back 2 business!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Obteniendo datos de MySQL (Forma Facil)
PHP
Draco Heroicus 6 2,470 Último mensaje 28 Enero 2007, 18:44 pm
por [ Alberto]
nueva forma de robar datos
Seguridad
cker 2 3,435 Último mensaje 12 Noviembre 2011, 22:06 pm
por d(-_-)b
Las conexiones HTTPS podrían no ser tan seguras como creíamos en un principio
Noticias
wolfbcn 0 1,379 Último mensaje 20 Marzo 2016, 02:47 am
por wolfbcn
Cómo usar conexiones seguras VPN en Windows 10
Noticias
wolfbcn 0 1,413 Último mensaje 17 Junio 2016, 21:29 pm
por wolfbcn
Cómo activar el protocolo TLS 1.3 para conexiones más seguras en Chrome y ...
Noticias
wolfbcn 0 1,816 Último mensaje 16 Junio 2017, 21:24 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines