Extracción de claves usando sonidos

el

El trabajo de investigación realizado por Daniel Genkin, Adi Shamir y Eran Tromer conocido como “RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis” es verdaderamente excepcional, se trata de la extracción de la llave privada RSA 4096 bits, utilizada para encriptar información utilizando el software GnuPG.

Este trabajo de investigación les tomo poco menos de 10 años despues de hacer una presentación preliminar en la Eurocrypt 2004 y su tesis doctoral en 2007.

El hecho es que utilizando elementos de hardware relativamente sencillos, pudieron extraer uno de los elementos más importantes en el proceso de criptografía: La llave privada. Sin tocar el equipo. El principio básico utilizado por los investigadores es que las computadoras distintos emiten sonidos cuando estan procesando información, y demostraron que los sonidos y vibraciones estan directamente relacionada con el tipo de información que estan procesando, como por ejemplo: Llaves de cifrado.

La publicación del trabajo de investigación que afectaba directamente a la versiones 1.x de GnuPG, fue realizada en conjunto con la publicación de la actualización de seguridad que corrige esta vulnerabilidad, al liberar la versión 1.4.16. Los investigadores trabajaron en conjunto con los desarrolladores para corregir este issue.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s