Robar contraseña por el sonido

Análisis 22 de diciembre de 2020

Lo que hace no mucho tiempo se veía en las películas como ciencia ficción hoy se ha conseguido hacer en la realidad, y es que un grupo de hackers han conseguido descifrar una clave de tipo RSA utilizando un micrófono e interpretando el sonido que este hace al descifrar un archivo.

El tipo de cifrado que han conseguido romper no es ni mas ni menos que un cifrado RSA de 4096 bits, considerado hoy día como uno de los algoritmos de encriptación más fuertes que existen. Lo más sorprendente de este asunto es que se ha conseguido únicamente colocando un micrófono parabólico de alta ganancia a 4 metros del objetivo. Aunque también se consiguió hacer el ataque utilizando el micrófono de un smarphone, eso si, no a 4 metros sino a 30 centímetros.

Robar una clave con solo escuchar el sonido de tu pc

El criptoanálisis fue realizado por Daniel GenkinAdi Shamir (co-inventor de RSA) y Eran Tromer. Haciendo uso de lo que se conoce cómo ataque de canal lateral (no convencional e indirecto) sobre la implementación 1.x del criptosistema RSA de de GnuPG y, en resumidas cuentas, lo que se consigue es obtener las claves RSA analizando la señal acústica que se produce enel regulador de voltaje de la CPU al realizar las operaciones pertinentes al descifrar un archivo. Para que podaís ver lo que es un espectograma de frecuencias, que es lo que se obtiene con el micrófono aquí os dejamos una muestra:
rompen clave cifrado RSA escuchando con un micrófono

Según los propios investigadores estas variaciones de voltaje no solo son perceptibles acústicamente, sino que es posible obtenerlas con otras muchas técnicas como podría ser midiendo las variaciones de voltaje en tu cable de ethernet o simplemente tocando el ordenador (con la medición relativa de potencial de un cuerpo con el potencial de tierra de la habitación).

Las consecuencias de este tipo de ataques en el mundo pueden ser realmente peligrosas ya que se está exponiendo la forma de que te roben tu clave con solo escucharte, si ya cuando pones las claves debes de tener cuidad de que no haya nadie detrás de ti observando las teclas que pulsas, ahora también si vas a descifrar archivos importantes en lugares públicos debes estar atento a que no haya nadie relativamente cerca intentando captar el sonido de tu máquina. Pero no solo esto, con el auge de HTML y la tecnología FLASH capaz de acceder a tu micrófono sería factible crear un sitio especialmente editado para pedirte haciendo uso de la ingeniería social que descifres un archivo y el sitio envíe el sonido al hacker (por ftp por ejemplo) consiguiendo éste tu clave.

Puedes descargar el trabajo completo (inglés) en: http://www.tau.ac.il/~tromer/papers/acoustic-20131218.pdf

Continua leyendo

Como permanecer anonimo en la red

comprar ordenadores baratos

Ordenadores baratos, lee esto antes de comprar

localizador de moviles

Localizador de moviles, un arma de doble filo

Cambiar contraseña wifi

7 razones para cambiar la contraseña wifi

espiar webcam macbook led

Webcam espia en MacBook

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *