28 nov. 2015

Roto "Algebraic Eraser", el algoritmo en Internet of Things

Todo, desde monitores de bebé hasta smart TV y vehículos dependen de medidas de seguridad totalmente inadecuados y ahora un equipo de matemáticos fue capaz de romper una clave que se utiliza como parte del sistema de cifrado que protege muchas de estas tecnologías IoT.

El algorirmto Algebraic Eraser, propiedad de la empresa SecureRF, es una solución de cifrado utilizado por dispositivos de IoT que tienen mínima capacidad de computación. Esto incluye etiquetas RFID, dispositivos de pago móviles y micro controladores.

El sistema es también un componente fundamental de la norma ISO/IEC AWI 29167-20, una especificación propuesta por la organización internacional de normalización para garantizar las comunicaciones de dispositivos que transmiten información por el aire, como sensores y sistemas embebidos.

El equipo de investigadores de Royal Holloway University of London y Bar Ilan University y liderados por Simon Blackburn, ha publicado una investigación que muestran cómo son capaces de romper la clave de seguridad proporcionada por SecureRF.

Su proceso se describe en su paper, A Practical Cryptanalysis of the Algebraic. El método se basa en el enfoque utilizado por otro grupo de investigadores, que fue publicado en 2008 y revisado en 2012. Cuando los investigadores anteriores publicaron sus resultados, SecureRF respondió que los parámetros del algoritmo elegidos por los investigadores eran débiles, dijo Blackburn y entonces, la compañía creó una solución y anunció que el problema estaba resuelto.

Blackburn y su equipo, sin embargo, no estaban tan seguros. Así que se dispusieron a romper la clave otra vez, esta vez usando los parámetros proporcionados por SecureRF. Blackburn dijo a SCMagazine que pidió a SecureRF los parámetros que se utilizan en la práctica. El equipo rompió la clave en menos de ocho horas.

Fuente: SCMagazine

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!