25 Jun 2015
Explotación, Noticia, Seguridad inalámbrica No Comments
25 junio, 2015 Alberto

Consiguen robar claves analizando las señales electromagnéticas que emanan los PCs.

Investigadores de la Universidad de Tel Aviv, en Israel, han publicado recientemente un proyecto en el que demuestran cómo robar claves de cifrado analizando las ondas de radio que emiten los PCs.  Además de ser un estudio ya de por sí asombroso, lo han presentado con bastante sentido del humor, pues para demostrar las reducidas dimensiones del aparato que han diseñado lo han ocultado dentro de un pan de pita.  De hecho lo han llamado Portable Instrument for Trace Acquisition (PITA).  El aparato en cuestión analiza «los diferentes patrones de operaciones de CPU y programas» a través de las señales de radio electromagnéticas que emana el PC con el inconveniente de que debe de estar (por el momento) a no más de 50 cms de distancia del objetivo.  De ahí a que hayan propuesto camuflarlo en un pan de pita o un sandwich.

La idea parte de que es posible identificar cuando un ordenador está jugando un juego, u otra actividad, mostrando patrones característicos de actividad radial en un espectrograma, pero es el descifrado de archivos es lo que más ha llamado la atención.

Dicen ser capaces de distinguir los patrones espectrales de diferentes claves RSA secretas, tanto de firmas como de descifrado, y extraer las llaves de descifrado completamente, únicamente midiendo las emanaciones electromagnéticas del ordenador durante el descifrado de un texto cifrado elegido a propósito.

Un ejemplo de ataque real es enviar a un equipo vía correo electrónico un mensaje cuidadosamente cifrado y con el dispositivo PITA monitoreando el objetivo capturar la clave criptográfica durante el proceso de descifrado del mensaje.

De momento han tenido casos de éxito con  portátiles de varios modelos con GnuPG (un software de cifrado de código abierto, que implementa el estándar OpenPGP) en un proceso que dura tan sólo unos pocos segundos.  Actualmente ya están trabajando  con los desarrolladores de GnuPG para desarrollar las contramedidas adecuadas.

El Hardware para diseñar el dispositivo PITA es bastante barato y como indican es necesario:

  • FUNcube Dongle Pro+ software-defined radio
  • Android-based Rikomagic MK802 IV mini-ordenador para controlar el dispositivo
  • AM radio antenna
  • Un pan de pita para ocultar los componentes.
Dispositivo PITA

Dispositivo PITA

La página web con los detalles del proyecto es http://www.tau.ac.il/~tromer/radioexp/

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies