Ayer leí una noticia en Kriptópolis, que Bruce Schneier, un gurú de la seguridad informática recientemente famoso por su colaboración en la novela Kriptópolis de Neal Stephenson, hablaba del criptoanálisis acústico, decía que se pueden obtener las contraseñas de un usuario tras haber escuchado el ruido del teclado durante apenas unos 15 min.
Al parecer no es muy difícil obtener a partir de las frecuencias de las letras más usadas y las frecuencias de ruido escuchadas las letras pulsadas por el usuario. (Este estudio está comentado por Bruce Schenier en su web log, el pdf está disponible desde allí).
El criptoanálisis acústico no se queda en eso sólo, aquí podeis ver un estudio de Adi Shamir y Eran Tromer que predicen el conjunto de operaciones que ejecuta una cpu por el ruido emitido por ésta.
En fín, me he puesto a investigar un poquito y al parecer, entre las tendencias actuales del criptoanálisis se encuentran:
- Emanaciones electro-magnéticas.
- Consumo de energía, y;
- Difusión de la luz visible en monitores CRT.
Que no mola, ¿no? ;)
PD: descripción de criptoanálisis a salto de mata: ciencia, arte o vaya usted a saber qué, interesada por el estudio de sistemas criptográficos con el fin de determinar sus fundamentos y/o fallos y vulnerabilidades.
No hay comentarios:
Publicar un comentario