AES (Advanced Encryption Standard) es en realidad el algoritmo Rijndael, que pasó a ser un estándar de cifrado aprobado por el gobierno de los Estados Unidos en 2003 para cifrar información clasificada. En su versión de 128 bits está permitido para información “Secreta” mientras que para información “Top Secret” requiere claves de 192 o 256 bits. De hecho, fue el primero algoritmo público usado para cifrar información “Top Secret” gubernamental.

Andrey Bodgdanov de la universidad católica de Leuven, Christian Rechberger del ENS de París y Dmitry Khovratovich del departamento de investigación de Microsoft ya apuntan que el ataque no tiene una gran relevancia práctica. Aunque el descubrimiento es considerado un avance importante en la investigación de la seguridad del algoritmo AES, puesto que la experiencia dice que en ciertos algoritmos, se avanza “despacio” hasta romperlo. Esta vulnerabilidad ha sido confirmada por los desarrolladores de AES, Joan Daemen y Vincent Rijmen.

Los investigadores emplearon un ataque Meet-in-the-Middle, una aproximación que ha sido principalmente empleada con algoritmos de hashing, combinándolo con un ataque “Biclique”. Este método ha permitido a los investigadores calcular la clave de un par texto plano/texto cifrado más rápidamente que empleando un ataque de fuerza bruta en el espacio total de la llave. O sea, se ha reducido el número de claves que deben ser probadas. La fuerza bruta total con clave de 128 bits serían 2^128 posibilidades. Con este ataque serían necesarias “solo” 2^126.

En el sentido estrictamente académico, en algoritmo está “roto” puesto que se ha reducido (aunque sea en 2 bits) el espacio de claves necesario para calcular la clave por fuerza bruta. Sin embargo, “roto” no significa que no pueda ser usado con seguridad todavía. Por ejemplo, un ataque contra una llave de 128 bits requiere diez millones de años empleando un parque de un billón de equipos probando cada uno de ellos un billón de claves. Al reducir en dos bits dicha clave, el tiempo se reduciría a 3 millones de años.

Hasta 2005, el único ataque que se conocía contra AES contemplaba una reducción del número de rondas de cifrado, o sea, una modificación en su implementación “artificial” que no suele encontrarse habitualmente. Los detalles del ataque fueron presentados en la conferencia CRYPTO 2011 y pueden ser descargados desde la web de investigación de Microsoft.

Más Información

Biclique cryptanalysis of the full AES
https://research.microsoft.com/en-us/projects/cryptanalysis/aes.aspx

Fuente: Hispasec.com

Científicos adscritos a Austrian Research Center (ARC), presentarán la primera demostración de una red que incorpora cifrado cuántico en Viena el 8 de octubre. La red forma parte del proyecto científico de investigación SECOQC (Secure Communication based on Quantum Cryptography.).

Las investigaciones científicas realizadas hasta ahora demuestran que el cifrado cuántico puede funcionar en la práctica. En teoría, los sistemas con cifrado cuántico han sido imposibles de vulnerar. La información es codificada normalmente en fotones, que no pueden ser intervenidos sin destruir el mensaje.

Los algoritmos tradicionales de cifrado están basados en teorías matemáticas, y en principio siempre pueden ser vulnerados si se cuenta con la capacidad de cálculo suficiente.

Los científicos austriacos lograron ya en 2004 realizar la primera transacción bancaria protegida con cifrado cuántico.

SECOQC ha recibido 11 millones de Euros de parte de la Unión Europea, y está integrada por 41 entidades provenientes de 12 países, dedicadas al desarrollo de soluciones comerciales con la nueva tecnología.

La red de demostración consiste de 7enlaces ópticos de una longitud de entre 6 y 82 kilómetros. En cada nodo de la red hay módulos que cifran y descifran el flujo de datos con cifrado cuántico.

Los científicos usan la infraestructura existente propiedad de Siemens entre Viena y la ciudad de St. Pölten para su red experimental.

Fuente: The Register

Los investigadores afirman haber recuperado documentos Word y datos de Google Desktop que se habían creado sobre particiones, discos virtuales o dispositivos USB cifrados, a partir de los datos disponibles en partes del sistema sin cifrar.

En su opinión, el tratamiento de este problema es complicado, aunque ha sido mejorado en TrueCrypt 6 respecto a la versión anterior.

Por supuesto los usuarios que cifran el sistema completo son inmunes al problema…

Referencias:

• Data can leak from partially encrypted disks.
• HotSec 2008.
• Defeating Encrypted and Deniable File Systems:
  TrueCrypt v5.1a and the Case of the Tattling OS and Applications.

Fuente:

http://www.kriptopolis.org/fuga-datos-sistemas-cifrado-parcial

Una vez infectada la máquina, el troyano se conecta a un servidor de Hong Kong, desde donde descarga un ejecutable que se encarga de la segunda fase del ataque. En ésta se realiza la conexión a un segundo servidor, que responde con datos codificados en BASE64. Una vez decodificados, su contenido es el siguiente:

netmgetr usb:\*.doc
netmgetr usb:\*.pkr
netmgetr usb:\*.skr
netlsr usb:\*.*

La función de netmgetr es revisar el sistema en busca de los ficheros cuyas extensiones se explicitan (entre ellos los anillos de claves públicas y secretas de cifrado PGP).

Pero, ¿de qué sirve una clave secreta sin su frase-contraseña? No hay problema..

Para resolver la cuestión se acompaña de un keylogger, que se encarga de registrar las pulsaciones del teclado, obteniendo posiblemente la contraseña que desbloquea la clave secreta.

Van Horenbeeck reconoce no haber comprobado este último extremo, aunque afirma que la meta del atacante parece ser realizar un análisis del tráfico cifrado del usuario, es decir, averiguar con quién intercambia éste mensajes cifrados.

¿Quién puede poner en circulación un troyano semejante? Teorías conspirativas al margen, el incidente demuestra que nadie se molesta en romper el cifrado de PGP atacando sus algoritmos, sino obteniendo las claves “in the wild”, algo que por otra parte es absolutamente lógico. Se conoce como “ley del mínimo esfuerzo” y resulta muy atractiva (y muy peligrosa) en todos los órdenes de la vida.

Fuente:

http://www.kriptopolis.org/detectan-troyano-contra-pgp

Truecrypt es un potente programa, de código libre, capaz de cifrar nuestros datos mediante uno o varios algoritmos y mantenerlos a salvo en un archivo contenedor que se puede montar como una unidad virtual con el propio programa.

Es capaz de trabajar con AES, Blowfish, CAST5, Serpent, Triple DES, y Twofish e incluso se pueden encadenar hasta tres cifrados consecutivos elevando la seguridad a límites increíbles.

La versión 5.0 trae importantes mejoras como la capacidad de encriptar una partición Windows completa, la esperada interfaz gráfica para Linux, la duplicación de la velocidad en Windows, etc…

Indispensable.

Página de TrueCrypt.

Descargar TrueCrypt 5.0 (2.3MB)

Fuente: Hispamp3.com

Jon Callas, Chief Technology Officer de PGP, habló con uno de los redactores de CNET News.com para confirmarle que dicha utilidad estaba en “desarrollo activo”, aunque no dio una fecha definitiva para la salida de esta herramienta que estará disponible para los Macs basados en Intel.

Los usuarios de Mac OS X no disponían de ninguna aplicación para cifrar el contenido completo de sus discos duros, aunque sí existía File Vault para proteger los contenidos de sus carpetas de usuario. Sin embargo, la implementación de File Vault no ha sido nunca del todo segura, e incluso era posible extraer las contraseñas de cifrado.

Cuando aparezca, la solución de PGP permitirá proteger los contenidos completos de los discos duros de los Mac, algo muy útil para evitar robos de información o cotilleos indiscriminados, como los que sufren algunos usuarios en las aduanas de los aeropuertos.

Enlace relacionado:

http://www.news.com/8301-10784_3-9869812-7.html

Fuente:

http://www.theinquirer.es/2008/02/12/pgp_para_cifrar_los_mac.html

A pesar del indudable atractivo de la informática sin cables, de entrada no parece muy buena idea enviar nuestras contraseñas y demás datos confidenciales al éter, pero muchas veces hacemos la vista gorda pensando que tan sólo alcanzan unos pocos metros y que algún tipo de protección usarán. Sin embargo, ahora que sabemos la “protección” que utilizan los teclados inalámbricos de las principales firmas (Microsoft, Logitech…), puede haber llegado el momento de volver a poner cables de por medio…

La empresa suiza Dreamlab ha investigado el asunto y sus conclusiones son poco halagüeñas. El cifrado utilizado no pasa de ser una simple operación lógica XOR contra una clave de un solo byte. Por tanto, basta con escuchar mediante un receptor sintonizado en la misma banda, que vierte los datos a la tarjeta de sonido de un portátil, donde a continuación se decodifican.

De hecho, la capacidad de proceso necesaria es tan escasa, que lo mismo puede servirnos una simple PDA.

La demostración más elocuente es este vídeo:
http://www.remote-exploit.org/max/automated.html

Fuente: http://www.kriptopolis.org/criptografia-debil-en-teclados-inalambricos

Nick Breese, de la firma Security-Assesment.com ha logrado implementar algoritmos que aprovechan los recursos de la PS3 para convertirla no en una PlayStation, sino en una ‘CrackStation’ capaz de aumentar el límite de los micros Intel actuales, que llegan a los 10 o 15 millones de ciclos por segundo.

Con la PS3 y estas técnicas Breese ha llegado a los 1.400 millones de ciclos por segundo.

Esto permite a la consola de Sony procesar datos en un tiempo 100 veces inferior a las plataformas convencionales, y el software Linux sobre el que se basa el sistema de descifrado hace uso intensivo de las SPUs de la consola. En sus pruebas con cifrado MD5 consiguió esa altísima cifra de cálculos por segundo.

Enlace:

http://www.pcworld.com/article/id,140064-c,gameconsoles/article.html

Fuente:

http://www.theinquirer.es/2007/11/30/crackstation_ps3_todo_un_invento_para_descifrar_contrasenas.html

Seagate acaba de presentar la unidad de disco duro Barracuda FDE (Full Disc Encryption, Cifrado de Disco Completo) de 1 Terabyte (1024 GB) que cifra todos los datos con AES por hardware, utilizando para ello la tecnología DriveTrust. (pdf).

La tecnología DriveTrust implementa en la unidad de disco un proveedor de servicios criptográficos, capaz de proporcionar cifrado, descifrado, funciones hash e incluso generación de números aleatorios. DriveTrust cifra y descifra de forma automática todos los datos que entran y salen de la unidad, estando las claves protegidas por contraseña y/o por datos biométricos que han de suministrarse en el arranque de la máquina. Seagate asegura que esta tecnología permite además un borrado extremadamente eficaz, ya que basta cambiar en unos segundos la clave de cifrado para que la unidad se vuelva totalmente inutilizable…

Seagate presentó su tecnología DriveTrust ante el Trusted Computing Group (integrado por Sun, IBM, Microsoft, Intel, AMD y HP), para que sirva de base para el desarrollo de un “estándar abierto” que permita extender la “confianza y la seguridad” a las unidades de almacenamiento.

Hace pocos días circuló el rumor de que Seagate podría ser adquirida por un firma china, expresando el gobierno norteamericano su oposición a que la tecnología nacional de cifrado y seguridad de las unidades de disco cayera en manos extranjeras.

Fuente: http://www.kriptopolis.org/disco-duro-seagate-cifrado-total

Según Eli Biham, uno de los investigadores del estudio, bajo GSM, la voz es codificada digitalmente, aunque antes de que los datos sean cifrados, se produce una corrección sobre la misma destinada a compensar cualquier tipo de interferencia o ruido.

Según parece el problema reside en este proceso de corrección, que permite una oportunidad de interceptar la llamada entre el microteléfono y la estación de base de red.

El anuncio fue realizado en la conferencia “2003 Crypto” en Santa Barbara y la asociación GSM ya ha reconocido que el método parece ser factible, aunque según su portavoz, Ian Volans: “Mas bien que una amenaza inminente es teórica, ya que para romper el sistema de cifrado GSM se necesitarían cientos de miles de libras para desarrollar el sistema necesario”.