Científicos rompen la clave más segura del mundo escuchando el sonido de la CPU con un micrófono

1, 2, 3
Tres investigadores de la Universidad de Tel Aviv han conseguido romper uno de los algoritmos más seguros que teníamos hasta ahora, el RSA de 4096 bits. El método de extracción de claves se basa en escuchar con un simple micrófono los sonidos que realiza la CPU del equipo atacado mientras trabaja con datos codificados.

El procesador central de cada ordenador emite diferentes sonidos que delatan los procesos que se están ejecutando. Al trabajar con datos codificados, el procesador emite sonidos característicos entre los que se pueden reconocer patrones que corresponden a la clave utilizada para la codificación.

Imagen

Este "lenguaje" involuntario de las CPUs lo provoca su regulador de voltaje al intentar contrarrestar constantemente los cambios de carga. Eso deja una "huella acústica" de alta frecuencia (de entre 10 y 150 KHz) que se puede aislar aplicando diferentes filtros de sonido.

Los científicos israelís han conseguido capturar las frecuencias chivatas con el micrófono de un smartphone dispuesto a 30 cm del equipo atacado, pero también desde una distancia de 4 metros con un sofisticado micrófono direccional. En ambos casos consiguieron romper la clave tras una hora de escucha.

Imagen

Sin embargo este vector de ataque no se limita al chip central, y del mismo modo se podría extraer información de otros componentes con cambios en el flujo de electricidad. Esto podría permitir sonsacar información desde el cable de red, la fuente de alimentación, el enchufe de corriente o incluso tocando el ordenador.

Aunque los experimentos solo se han llevado a cabo con claves RSA de 4096 bits, este criptosistema es uno de los más seguros que existen, por lo que otros más rudimentarios deberían ser todavía menos seguros respecto a esta vía de ataque.

Curiosamente, los investigadores advierten que la única manera de contrarrestar este método es utilizar una "fuente de ruido suficientemente potente y amplia" en frecuencia. Por fin una excusa para poner la música a todo volumen allá donde vayamos.
Lo flipo....

Un saludo.
bueno entonces me preocupo cuando encuentre un hombre pequeñito metido en mi caja con una grabadora? XD
Esta web cada vez se parece mas a menéame
Por eso me tiro pedos sonoros: para fastidiarles la escucha [carcajad] [carcajad] [carcajad]
Increíble. Tiene mucho sentido. Encima, escucharlo a distancia... pfff
Que curioso, cómo la picaresca humana puede superar a cualquier máquina...
Jeje, casi como los cacos que abren cajas fuertes usando un fonendoscopio. Me pregunto si también funcionará con criptografía ECDSA...
Noticia impresionante. Mossad is on you people!
spissus está baneado por "Saltarse un ban con un clon"
LOL ... [tomaaa] [qmparto]
es curioso como la inventiva humana en algunos casos, puede superar cientos de miles de millones de calculos informaticos, y algoritmos infinitamente complejos y sofisticados diseñados por matematicos y fisicos de las mas prestigiosas empresas y universidades, con un simple microfono o un estetoscopio y una pizca de ingenieria inversa

curioso cuanto menos.
Curiosa la noticia, a partir de ahora pondré a Queen a toda leche en mi casa las 24 horas, por seguridad claro esta XD
no me digas, entre esto y el virus de los altavoces...
... yo creo que más de un sistema va a ser puesto a prueba de este modo, wow.
Me voy a pegar un pedo monstruoso para que me lo desencripten
Pero ellos han creado un escenario IDONEO para ello.
Justo hoy he dado en clase (Ingeniería Informática) el algoritmo RSA.
Qué casualidad, la verdad!
Muy interesante.

Saludos!
¿Nadie ha pensado lo que esto puede suponer para las nuevas y existentes consolas?
javidcf escribió:Jeje, casi como los cacos que abren cajas fuertes usando un fonendoscopio. Me pregunto si también funcionará con criptografía ECDSA...


Funcionará con esa y con cualquier forma de encriptación. Sólo tienen que estar "escuchando" el tiempo suficiente. Entiendo que pueden espiar incluso poniendo un sensor en el cable de alimentación o en el propio enchufe.
noticia curiosa cuando menos

asias
Cuando vemos estas cosas en Ocean's Eleven pensamos que son pegotadas de Hollywood. Si es que suena hasta fácil, aunque dudo mucho que lo sea. Increíble.
josemurcia escribió:¿Nadie ha pensado lo que esto puede suponer para las nuevas y existentes consolas?

Una cosa es descifrar archivos cifrados y otra cosa es las consolas que hay que DESARROLLAR de 0 unos archivos para poder hacer el HACK. PS4 y XONE ya tienen la NAND por lo tanto ahora solo les queda trabajar en la programación, esto no les sirve. De todas formas para que hakear? no decís todos que es mil veces mejor el PC? pues para que queréis las nuevas gen? y mas aun con los juegos tan mierdas que dan que no valen la pena ni tenerlos pirata.


Bueno, con esto se acabo la privacidad, la seguridad y todo. Tanto estudiar redes, sistemas de seguridad y cifrados para que 3 frikis vengan diciendo que se puede sacar hasta con el microfono de un smartphone que es lo mas malo del mundo y encima tambien a distancia y sobretodo el RSA de 4096 bits.

Bueno, en una ciudad no creo que saquen mucho, sobretodo porque los ordenadores tienen un ventilador o varios que hacen mas ruidos, aunque sean insonoros, el HDD tambien hace ruido, sobretodo por la toma de auriculares si no esta aislada que jode mucho para ver peliculas.

En fin. Privacidad ? Palabra que dejara de estar en los dicionarios muy pronto.
creo que no han roto el cifrado, que si seria preocupante. Han conseguido la clave privada.
josemurcia escribió:¿Nadie ha pensado lo que esto puede suponer para las nuevas y existentes consolas?

Ya te digo, algo parecía imposible ahora igual lo puede hacer un hacker armado con su smartphone !! :-O

Juer escribió:creo que no han roto el cifrado, que si seria preocupante. Han conseguido la clave privada.

Exacto. Pero la seguridad de las consolas actuales se basa en sus claves privadas, no ? Si encuentran las Claves de PS4, XBone, PSVita, se abren como panes para el bocata !!!
Esto... mmm... vale...
Flipa , tanta seguridad y luego puede ser burlada [carcajad] . No estamos nada seguros [carcajad]
¿Qué dices CPU? ¿Que quieres que te desencripte? xDD
Esto es una noticia muy grave. Que se puedan reventar todas las claves que hay ahora mismo, incluso las que se creían indescifrables es una noticia bastante preocupante, hay que ver como se desarrolla esto.
La inmensa mayoría de micrófonos prácticamente no capturan nada por encima de los 15Khz.. Para los smartphones la frecuencia es aún menor. 10Khz me lo trago, pero que me expliquen cómo han capturado 150Khz con el micro de cualquier móvil.
¿Esto realmente que significa? ¿que estamos en pelotas en todos los sentidos?
PD: Perdonad el offtopic, pero eso de "escuchar" la cpu creo que lo estuve experimentando un tiempo. Aunque no estoy seguro, pero era como escuchar un "spectrum", cada cosa que hacia emitia unos pitidos similares a cuando cargaba una cinta, aunque a una velocidad mas rapida. Todo fue a partir de que me instalaron un aire acondicionado en casa, del cual empalmaron el adaptador de corriente al cuadro electrico, con lo que no puedo desenchufarlo sino apago los contadores directamente. El caso es que desde ese dia, cuando me pongo los auriculares se oye un "piiiii" molesto conecte donde conecte el cable (aun se oye, tengo que llamar al electricista), eso junto que al poner por error los auriculares en la entrada de microfono, empece a escuchar esos ruiditos, como me hacia gracia, probe que hacia cuando ponia peliculas, acceder al disco, escuchar musica... imaginad cuando hice un super pi, evidentemente no hay sonido, solo esos ruiditos.
Parece sacado de una película, esta curiosa la cosa-
Un apunte: para llevar a cabo con éxito un ataque de este estilo, es imprescindible
  • Escuchar a un dispositivo que sepa la clave correcta
  • Hacerlo mientras la esté usando activamente para descifrar datos
Por lo tanto, si tienes datos cifrados en una memoria usb o un disco duro externo, no será vulnerable mientras no lo estás usando (si lo pierdes o te lo roban). Tendrían que haberte hecho la escucha mientras lo usabas y robártelo después.
Tiempo para ideas innovadoras, disipadores de cpu con material aislante de sonido!
Hay gente a la que el cerebro no les debe caber en la cabeza.... [boing] [boing] [boing] [boing]
Leyendo el titulo de la noticia me recordó a esos antiguos ladrones que ponían la oreja en la caja fuerte mientras giran la ruedecilla. [carcajad]
Y todavía hay gente que se piensa que por ponerle un antivirus al ordenador y un patrón al móvil, sus datos ya están a salvo [qmparto]
Pues que desencripten el archivo secreto de wikileaks XD
Cada vez falta menos para poseer un movil como el del prota de Watch Dogs
son avances, pero muy peligrosos. que tenemos que hacer, apagar todos los aparatos electronicos y volver a la cueva a encender una hoguera? acabara el vecino por reprogramarme la vitroceramica? a mi parecer se hace esto para justificar a existencia de hackers, buenos y malos.

Hades666 escribió:Hay gente a la que el cerebro no les debe caber en la cabeza.... [boing] [boing] [boing] [boing]


no creo que su cerebro sea mas grande que el nuestro, solo que tienen mas recursos economicos para pensar en como hacer el mal y saltarse las normas.
Alucinante la mente privilegiada a la que se le ocurrió romper la seguridad de la clave mas segura del mundo escuchando el sonido del procesador... SIN PALABRAS [plas]

Noriko escribió:Leyendo el titulo de la noticia me recordó a esos antiguos ladrones que ponían la oreja en la caja fuerte mientras giran la ruedecilla. [carcajad]


+1 Lo mismo me ha venido a la cabeza.
Que mentiroso esos tipos.

NO SE PUEDE ESO.

Usualmente, es posible escuchar frecuencias entre los 22khz solamente. Con equipos avanzados se puede escuchar frecuencias de los 60-150khz. Es decir, se puede escuchar 15'000 sonidos cada segundo. Un computador comun puede generar 1000 millones de comandos por segundo, esto hace que sea imposible de escuchar todos los sonidos. Luego consideremos el ventilador, que mete su propio ruido, el disco duro que tambien hace su parte, y todos los otros componentes de la cpu.

Ademas, si fuera posible identificar una "tonalidad especifica", hay que considerar que la mayoria de los computadores son multitarea y puede decenas de operaciones al mismo tiempo.

Asi que para que fuera posible:
a) el computador tendria que realizar unica y especificamente la tarea de validar la clave.
b) el computador tendria que ser silencioso.
c) el computador tiene que ser de una marca y especificacion determinada.
d) el computador no tendria que tener un case anti ruido.

Para mi que esto es EXCUSA de los hijop.. del MOSSAD (que por alguna razon trabajan en conjunto con el NSA) para justificar : "obtuvimos la clave de manera legitima"

Repito : es imposible.
entre esto y los virus que se propagan por los altavoces [mad]

"mossad...mossad...así vosé me hacka" [carcajad]
Venga, somo personas inteligentes ¿no? vamos a ver la noticia en si

Un grupo de cientificos de Israel consiguen descifrar una clave con un micro y seguidamente lo publican a los 4 vientos para que los gobiernos y cacos de todo el mundo cambien de metodo?

¿que es lo que no cuadra de esta noticia? he dicho al principio que somos inteligente, queria decir que quiero pensar que lo somos.

Beeeeee
beeeeeeeeeeeeee
Salomon_Kane está baneado del subforo por "faltas de respeto continuadas"
tambien descubrieron que cancion suena en mi culo cuando me tiro 4 pedos, tan solo poniendo la oreja al lado de mi culo.

Magallanes tu eres del grupo de esos cientificos no?, tanto trabajo y resulta q tu ya sabias q no se puede... joder q mal no?, entonces uno de vosotros esta mintiendo :O. [qmparto]
Kin está baneado del subforo por "faltas de respeto"
Magallanes escribió:Que mentiroso esos tipos.

NO SE PUEDE ESO.

Usualmente, es posible escuchar frecuencias entre los 22khz solamente. Con equipos avanzados se puede escuchar frecuencias de los 60-150khz. Es decir, se puede escuchar 15'000 sonidos cada segundo. Un computador comun puede generar 1000 millones de comandos por segundo, esto hace que sea imposible de escuchar todos los sonidos. Luego consideremos el ventilador, que mete su propio ruido, el disco duro que tambien hace su parte, y todos los otros componentes de la cpu.

Ademas, si fuera posible identificar una "tonalidad especifica", hay que considerar que la mayoria de los computadores son multitarea y puede decenas de operaciones al mismo tiempo.

Asi que para que fuera posible:
a) el computador tendria que realizar unica y especificamente la tarea de validar la clave.
b) el computador tendria que ser silencioso.
c) el computador tiene que ser de una marca y especificacion determinada.
d) el computador no tendria que tener un case anti ruido.

Para mi que esto es EXCUSA de los hijop.. del MOSSAD (que por alguna razon trabajan en conjunto con el NSA) para justificar : "obtuvimos la clave de manera legitima"

Repito : es imposible.


perdona pero es que me...[qmparto] [qmparto] tu si que sabes magallanes [oki] [+risas] [carcajad]
100 respuestas
1, 2, 3