" />
ZOOM
GALERÍA
0 COMENTARIOS

Logran romper el cifrado más fuerte del mundo escuchando los sonidos que hace el ordenador

Ladrones a la vieja usanza

Todos lo hemos visto decenas de veces en el cine. Los ladrones consiguen acceder a la caja fuerte. Llegados a este punto, para abrirla dejan el protagonismo al especialista. Este saca un estetoscopio (o un complejo dispositivo con pantallitas digitales y auriculares) y se pone a girar el dial mientras escucha atentamente. Poco a poco, los casi imperceptibles clicks que percibe en sus oídos le van revelando la combinación. Pasados unos minutos, la seguridad está rota y se puede acceder al contenido de la caja.

Pues bien, hace apenas un mes un equipo de investigadores ha conseguido romper el cifrado más potente del mundo empleando el mismo sistema: escuchando los sonidos que hace el ordenador. La técnica es muy sencilla: emplearon un sencillo micrófono y prestaron atención a los ruidos que se producían en el ordenador mientras este descodificada algunos datos cifrados. Como apuntan en ExtremeTech, a la mayoría de los usuarios esto nos va a afectar muy poco. Pero si eres un agente secreto o si tienes un interés malintencionado respecto a los datos cifrados, puede que tu vida acabe de cambiar.

El equipo de criptoanalistas, integrado por Daniel Genkin, Adi Shamir (la S de RSA) y Eran Tromer, ha empleado un ataque lateral. Es decir, en vez de intentar romper el código directamente por canales bien protegidos, se hace una aproximación por los flancos menos asegurados. Es como si, para conseguir el PIN de tu móvil, en vez de introducir centenares de secuencias de dígitos hasta dar con la correcta,  observas las huellas dejadas en la pantalla para ver cuáles son los números pulsados con mayor frecuencia. En este caso, los investigadores se han centrado en los sonidos de entre 10 y 150 KHz producidos por la CPU mientras está descifrando la información.

El hardware necesario para realizar la escucha es francamente sencillo y fácil de obtener. Adermás del micrófono, y dado que se conoce exactamente el intervalo de frecuencias que interesa, basta con emplear unos filtros de paso alto y de paso bajo para asegurarse de grabar sólamente lo que hace falta. Claro que luego viene la parte divertida: traducir esos sonidos a información útil. Simplificándolo mucho, los analistas fueron capaces de identificar los tenues sonidos que hace la CPU al leer los datos cifrados y de, a continuación, de identificar señal acústica de la clave en la siguiente corriente de datos.

Y todo esto no es algo teórico. Los investigadores fueron capaces de romper el cifrado desde una distancia de cuatro metros empleando un micrófono parabólico, y también con un smartphone situado a solamente 30 cm de un portátil. Se hicieron todo tipo de pruebas, modificando distancias, ordenadores y equipos de escucha empleados, con distinto nivel de éxito. Lo mejor de todo (o lo peor) es que la misma técnica se puede utilizar con datos procedentes de fuentes distinas al sonido de la CPU: el extremo de un cable de red, el enchufe de la pared o, incluso, la diferencia de potencial que se produce al tocar el ordenador con los dedos,

Las consecuencias de estos “ataques acústicos” pueden ser enormes. Ya nunca podremos estar seguros accediendo a información protegida en un lugar público: cualquier hacker podría obtener nuestras claves sólo con tener su teléfono lo suficientemente cerca. Incluso se podría diseñar un sitio web que tome el control del micrófono de tu ordenador para acceder remotamente a los sonidos que genera la CPU. Y este no es el escenario más dantesco imaginado por los autores de la investigación: ¿por qué no atacar directamente los servidores de los centros de datos y obtener miles de claves a la vez?

En cuento a la prevención, junto a un cifrado robusto y una buena seguridad física, que nunca pasan de moda, ahora no estaría de más añadir algún tipo de aislamiento acústico. Eso, o poner la música a todo volumen. Los investigadores, que están en todo, también tienen algo que decir al respecto: lo mejor, por las características del sonido, un concierto de música clásica.

No comments yet.

Deja un comentario