Gracias a sistemas de encriptación de datos uno puede estar más seguro de que su información privada está más a salvo, pero realmente puedes afirmar que esta sensación de seguridad no es ilimitada, porque es efectiva sólo hasta que alguien consigue un método para descifrarla … en este caso de forma sorprendente.
Unos investigadores han conseguido desencriptar datos protegidos por uno de los métodos más seguros actualmente, RSA a 4096 bits, y el método ha sido bastante exótico a la vez que simple: escuchando (literalmente) al procesador mientras trabajaba con un micrófono normal y corriente.
Los investigadores se dedicaron a escuchar y analizar con cuidado las minúsculas señales sonoras que emite un procesador mientras está trabajando. Básicamente, lo que hicieron es centrarse en unas señales ‘chivatas’ que indican que el procesador está desencriptando algún tipo de datos, a partir de ahí escuchaban el resto de sonidos que venían a continuación para adivinar la clave de desencriptación.
La parte más inquietante viene cuando los investigadores fueron capaces de extraer estas claves a una distancia de cuatro metros utilizando micrófonos parabólicos especiales de alta calidad que permiten centrar la escucha en un punto cercano concreto.
Otro punto que da que pensar es que la técnica funcionó igualmente con un smartphone al que se le situó uno de estos micrófonos a una distancia de 30 centímetros.
Quizás parezca poca distancia, pero probablemente un micro más avanzado y sensible pudiera llegar permitir esta técnica desde algo más de distancia.
Esta nueva técnica abre lo que podría denominarse criptoanálisis-acústico y lo cierto es que podría tener repercusiones serias, imagina que cualquier persona cercana pudiera hacerse con tus claves de seguridad, quizás simplemente dejando cerca de tu ordenador un smartphone.
Por otro lado también es curioso como técnicas de espionaje clásicas basadas en tecnología analógica volverían a servir para obtener información en este mundo tan digitalizado en el que vivimos.
Otro punto curioso es que uno de los investigadores es Adi Shamir, uno de los co-inventores del sistema de encriptación RSA. Más info aquí: Link
Unos investigadores han conseguido desencriptar datos protegidos por uno de los métodos más seguros actualmente, RSA a 4096 bits, y el método ha sido bastante exótico a la vez que simple: escuchando (literalmente) al procesador mientras trabajaba con un micrófono normal y corriente.
Los investigadores se dedicaron a escuchar y analizar con cuidado las minúsculas señales sonoras que emite un procesador mientras está trabajando. Básicamente, lo que hicieron es centrarse en unas señales ‘chivatas’ que indican que el procesador está desencriptando algún tipo de datos, a partir de ahí escuchaban el resto de sonidos que venían a continuación para adivinar la clave de desencriptación.
La parte más inquietante viene cuando los investigadores fueron capaces de extraer estas claves a una distancia de cuatro metros utilizando micrófonos parabólicos especiales de alta calidad que permiten centrar la escucha en un punto cercano concreto.
Otro punto que da que pensar es que la técnica funcionó igualmente con un smartphone al que se le situó uno de estos micrófonos a una distancia de 30 centímetros.
Quizás parezca poca distancia, pero probablemente un micro más avanzado y sensible pudiera llegar permitir esta técnica desde algo más de distancia.
Esta nueva técnica abre lo que podría denominarse criptoanálisis-acústico y lo cierto es que podría tener repercusiones serias, imagina que cualquier persona cercana pudiera hacerse con tus claves de seguridad, quizás simplemente dejando cerca de tu ordenador un smartphone.
Por otro lado también es curioso como técnicas de espionaje clásicas basadas en tecnología analógica volverían a servir para obtener información en este mundo tan digitalizado en el que vivimos.
Otro punto curioso es que uno de los investigadores es Adi Shamir, uno de los co-inventores del sistema de encriptación RSA. Más info aquí: Link
Comentarios
Publicar un comentario
Que estas pensando?