25 jun. 2015

Descubren cómo robar claves PGP usando ondas de radio

Un ingenioso equipo de investigadores de la Universidad de Tel Aviv, en Israel, descubrió una forma de robar claves secretas de cifrado usando un dispositivo tan pequeño que puede esconderse en un pan de pita.

Este aparato ha sido nombrado, con un notable sentido del humor, Portable Instrument for Trace Acquisition (PITA), lo que podríamos traducir como "instrumento portátil para la adquisición de seguimiento". Los investigadores publicaron sus hallazgos, y explican que desarrollaron el pequeño PITA para que recoja las señales de radio electromagnéticas que emana una PC, y diga si está inactiva o no -y en muchos casos, distinga "los diferentes patrones de operaciones de CPU y programas".

Dicen que, en algunas computadoras, pueden:
Distinguir entre los patrones espectrales de diferentes claves RSA secretas (de firmas o descifrado), y extraer completamente las llaves de descifrado, midiendo las emanaciones electromagnéticas de la laptop durante el descifrado de un texto cifrado elegido.
El equipo dice que es posible identificar cuando la computadora está jugando un juego u otra actividad, mostrando patrones característicos de actividad radial en un espectrograma, pero es claramente el descifrado de archivos lo que está dando la alarma.

Un intento dirigido de robar claves funcionaría así: los atacantes enviarían un mensaje cifrado diseñado cuidadosamente a la víctima vía correo electrónico. Con el dispositivo PITA posicionado, monitoreando las señales producidas por la computadora durante el descifrado del mensaje, la clave criptográfica secreta sería calculada.

La buena noticia es que el dispositivo tiene que estar muy cerca de la PC definida como blanco. De hecho, incluso cuando la configuración esté mejorada con una antena más poderosa, los investigadores solo encontraron que podían robar las criptoclaves a una distancia de 50 centímetros, aunque es posible imaginar un hardware más costoso (y más aparatoso) que podría extender el campo de llegada.

Pueden aprender más en el paper técnico de la investigación: Stealing Keys from PCs using a Radio: Cheap Electromagnetic Attacks on Windowed Exponentiation.

Contenido completo en fuente original We Live Security

1 comentario:

  1. Es un chiste esto, muestran el ataque a un sistema operativo deprecated (Windows XP) donde estan usando PGP??? Sos tan paranoico con la seguridad que usas PGP y a la vez usas un sistema operativo deprecated???

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!