Categoría: Tecnología

WPA es un sistema de protección para redes WiFi creado por la WiFi Alliance como sustituto del famoso (y frágil) sistema WEP, cuyo uso todavía hoy sigue siendo mayoritario. Las mejoras que introduce sobre su predecesor son sustanciales, y hacen necesario el ataque mediante fuerza bruta para tratar de romper el cifrado de redes con dicha protección, algo bastante inviable con claves robustas (aunque hace poco vimos que tal vez dejaba de ser tan inviable).

Sin embargo, ningún sistema es perfecto, y los expertos en seguridad están empezando a encontrar las primeras vulnerabilidades importantes en WPA. Así lo aseguran al menos los investigadores Erik Tews y Martin Beck (colaboradores del proyecto Aircrack-ng), que ofrecerán una charla titulada «Gone in 900 Seconds: Some Crypto Issues with WPA» en la PacSec Conference de Tokyo de la semana próxima. Afirman haber encontrado un método para, en unos 12-15 minutos, violar el protocolo TKIP usado por WPA y leer los datos enviados desde un router hacia un ordenador personal. Con este ataque, todavía no son capaces de ver la información que viaja en dirección contraria, del PC al router, así que WPA se ve parcialmente comprometido. Lo más importante de este ataque es que no requiere métodos de fuerza bruta.

Habrá que ver cómo evoluciona. Probablemente WPA será el próximo en caer —como ya le ocurrió al sistema WEP—. Por el momento, WPA2 parece que se salva de la quema, y seguirá siendo la alternativa más segura.

(Vía: Kriptópolis | ITWorld)

El concepto de keylogger, como su propio nombre indica, hace referencia a un dispositivo registrador de teclas pulsadas —en el teclado de un ordenador, en un principio—. Existen dispositivos que, integrados en el propio teclado o intercalados entre el teclado y el ordenador, actúan como keyloggers por hardware. Por otra parte, típicamente los más comunes y más usados son los keyloggers por software. Éstos últimos son algo tan simple como un programa que, oculto en nuestro sistema, se encarga de registrar en un fichero todas las teclas pulsadas.

Hoy en día, debido a la tecnología inalámbrica, podemos abrir una nueva categoría de keyloggers que no dependen del hardware ni del software local. Los teclados inalámbricos envían la información mediante un enlace de microondas, por lo que ésta podría ser capturada por cualquier otro equipo con la antena apropiada. Sin embargo, el grupo LASEC de seguridad y criptografía de Lausana (Suiza) ha ido mucho más allá: han tratado de registrar a distancia las teclas pulsadas en un teclado por cable; y lo han conseguido. Han desarrollado 4 ataques diferentes y los han probado con 11 teclados diferentes comprados entre 2001 y 2008, tanto USB como PS/2 así como integrados en portátiles, y todos y cada uno de ellos ha sido vulnerable como mínimo a uno de los ataques, con un alcance de hasta 20 metros con paredes incluídas.

La pregunta inmediata es «¿cómo demonios…?» La explicación es sencilla. Cualquier dispositivo electrónico funciona como una antena; como una antena mala, pero emite radiación al fin y al cabo. El cable del teclado de nuestro ordenador no es menos, y por ello está radiando al espacio los pulsos electromagnéticos que llevan la información codificada de las teclas pulsadas por nosotros. Por lo tanto, alguien puede ser capaz de detectar esa señal, descodificarla y obtener información valiosa. Obviamente, esto tiene sus limitaciones. Los autores de esta hazaña han conectado los teclados a ordenadores portátiles sin la fuente de alimentación siquiera conectada (porque también emite radiación). Probablemente los ordenadores de mesa generen demasiadas interferencias como para extraer información completa de la señal que llega… o quizá no. En cualquier caso, veamos cómo lo han hecho:

Me parece apasionante el trabajo que se han tomado para conseguir esto, porque se tocan los pilares básicos que debe manejar un ingeniero de telecomunicaciones. Por un lado está la parte de antenas. El cable del ordenador actúa como una antena muy mala, así que la potencia emitida es muy baja. Esto hace que haya que crear una antena de recepción (como esa tan aparatosa del vídeo) que se adapte muy bien al espectro de radiación que le llega. Una vez que hemos obtenido la señal de la manera más fiel posible, toca el procesado de la señal. Primero hay que digitalizar para entregarle al ordenador algo que entienda (ceros y unos). Después éste se encarga de filtrar —para eliminar lo no deseado y quedarnos con la información que buscamos— y descodificar (que no desencriptar), pues el sistema de codificación de un teclado es algo conocido.

(Vía: The Inquirer ES)

Lo imperfecto a menudo es bueno, e incluso deseable. Dígale esto a una empresa que se dedica a fabricar tornillos, todos igualitos ellos, y probablemente le mande a la mierda. Sin embargo, en el mundo real vivimos rodeados de imperfecciones. Una cara totalmente simétrica nos parece horrible y el sonido puro de un sintetizador nos resulta artificial y desagradable. Preferimos las pequeñas imperfecciones de un rostro real o el ruidoso espectro de un instrumento musical. Al final, qué son las mutaciones sino imperfecciones en la transmisión del código genético; y la evolución es el resultado del triunfo de éstas. Pero a lo que iba, que me salgo del tiesto.

Cuenta la historia que, a mediados del siglo XIX en plena época de industrialización y modernización, Francia exportó a Japón su sistema ferroviario, la forma de construir las infraestructuras, etc. Este sistema aprovechaba la línea del ferrocarril para llevar también el telégrafo eléctrico. Las instrucciones por parte de los franceses eran claras: había que colocar un poste cada 100 metros para soportar el hilo telegráfico. ¿Qué ocurrió? Que los japoneses trabajaban demasiado bien, y colocaron todos los postes separados por exactamente 100 metros. Pronto, las rachas de viento hicieron que todos los segmentos entraran en resonancia, y como resultado se cayeron todos y cada uno de los postes.

Sí, de acuerdo, unos 100 metros de separación entre poste y poste; pero uno a 98 metros, otro a 101, otro a 103… el cable habría estado igual de bien sujeto solucionando a su vez el problema de la resonancia.