Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

11 jul. 2017

El cifrado usado por teléfonos satelitales puede ser roto en una fracción de segundo [Paper]

Investigadores en seguridad han descubierto que las comunicaciones por teléfonos satelitales que usan el cifrado GMR-2 pueden ser descifradas en una fracción de segundo, por lo que casi estaríamos hablando un proceso que se realiza en tiempo real.
El nuevo método de ataque fue descubierto por dos investigadores chinos, quienes se basaron en una investigación previa realizada por académicos alemanes en 2012 en la cual se demostró que el cifrado empleado por los teléfonos satelitales puede ser roto a una velocidad que permitiría a los atacantes escuchar las llamadas en tiempo real.

El paper "A Real-time Inversion Attack on the GMR-2 Cipher Used in the Satellite Phones (PDF)" realizado por los investigadores chinos ha sido publicado por la Asociación Internacional para la Investigación Criptológica (International Association for Cryptologic Research), y como ya hemos mencionado, se centra en el algoritmo de cifrado GMR-2, muy usado en los teléfonos modernos.

Lejos de copiar a los alemanes, los investigadores chinos fueron capaces de ir más allá. Mientras que los alemanes intentaron recuperar la clave de cifrado con la ayuda de ataques de texto plano, los investigadores chinos intentaron un procedimiento de cifrado inverso para deducir la clave de cifrado directamente desde la salida del flujo de claves.

Para ser llevado con éxito, se requiere alcanzar una transmisión por satélite de 3,3GHz miles de veces en un ataque de inversión de cifrado, produciendo así una clave de cifrado de 64-bit y haciendo más fácil la obtención de la clave de descifrado. Una vez conseguido el último punto, los atacantes pueden descifrar comunicaciones y escuchar una conversación.

Los descubrimientos de los investigadores chinos ponen en jaque la privacidad ofrecida por los teléfonos satelitales. Esto puede tener graves consecuencias en zonas de guerra, donde estos dispositivos muchas veces son la única vía para comunicarse. También se tienen que contar otros contextos como el alpinismo.

Ante esta situación, los investigadores chinos recomiendan la actualización de los módulos criptográficos por parte de los proveedores de servicios para ofrecer comunicaciones realmente confidenciales.

Fuente: The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!