¡Santo cielo! Primero KRACK y ahora ROCA? Supongo que esta no es una semana favorable para "¡Los protectores del reino!"
Ha sido una semana frenética en el mundo de la ciberseguridad. El crack que dejó KRACK estaba al borde de una solución, sin embargo, antes de que los expertos pudieran resolverlo, se lanzaron bombas aún más grandes.
Saluda a ROCA, una debilidad bastante complicada y extraordinariamente peligrosa descubierta en chips de criptografía ampliamente utilizados fabricados por una organización alemana que se ejecuta con el nombre de Infineon Technologies. Reconocidos fabricantes como Google, Fujitsu, Lenovo, HP, así como Microsoft, han lanzado soluciones para su software y hardware relevante, ¡pidiéndoles a sus usuarios que actualicen donde puedan, nuevamente!
Una revelación reciente de Mathy Vanhoef, un investigador postdoctoral en ciberseguridad, expuso una falla importante en el protocolo WPA2 que permite que cualquier pirata informático dentro del rango de Wi-Fi de la víctima abuse del protocolo de seguridad entre ellos mediante el uso de ataques de reinstalación de claves o qué Vanhoef lo llama, la técnica KRACK.
Vanhoef demostró sus hallazgos atacando el protocolo WPA2 y manipulando el apretón de manos de 4 vías en un teléfono inteligente Android. Su ataque no se limitó a recuperar las credenciales de inicio de sesión de la víctima únicamente, de hecho, según él, cualquier información que el usuario envíe o reciba es posible descifrar. Como resultado, la víctima es testigo de la inseguridad de comunicar su información confidencial, como números de cuentas bancarias, números de tarjetas de crédito, contraseñas, correos electrónicos, fotos, etc. a través de su red Wi-Fi.
Ahora para comprender la importancia de los hallazgos académicos con respecto a ROCA, se requiere un resumen sobre los fundamentos de la "Cifrado de clave pública". Para empezar, una clave pública y una privada se originan a partir de dos números primos fuertes que se multiplican entre sí. Esos números primos están destinados a mantenerse en secreto en todo momento y debe ser extremadamente difícil para un tercero determinarlos. Es extremadamente difícil presumir los factores de la enorme suma, incluso si uno de los números primos ya ha sido identificado. Sin embargo, cualquiera que pueda obtener ambos números primos originales puede generar fácilmente un par de claves y leer mensajes.
Los investigadores del Centro de Investigación en Criptografía y Seguridad, Enigma Bridge,
La Universidad Ca 'Foscari y la Universidad Masaryk, construyeron el truco ROCA que técnicamente es una versión más nueva de una técnica de larga data conocida como el ataque del Calderero. ROCA, que significa el "Retorno del ataque de calderero", depende del hecho de que el número o módulo compartido públicamente se puede factorizar para revelar los números primos críticos.
Según los investigadores, Infineon no verificó que su módulo no fuera factorizable, por lo que ahora se considera que las masas de dispositivos son altamente vulnerables. Además, los investigadores advirtieron que "el número actual confirmado de claves vulnerables descubiertas es de casi 760, 000, pero existe la posibilidad de dos o tres magnitudes de mayor vulnerabilidad". Su investigación completa se presentará más adelante este mes en la Conferencia ACM sobre Computación y Comunicación Seguridad.
El profesor Alan Woodward, especialista en criptografía de la Universidad de Surrey, afirma que los ataques tienen limitaciones. En su opinión, los ataques probablemente solo sean prácticos contra claves de 1024 bits y no en 2048 ya que cuanto más altos son los bits, mayor es el número, por lo tanto, es mucho más difícil factorizar esos números primos.
Jake Williams, ex miembro del personal de la NSA y jefe de la compañía de seguridad cibernética Rendition Sec, teorizó dos ataques a través de ROCA. Primero, al abusar de los certificados de firma de código que se utilizan para autenticar que el software proviene de una fuente confiable. En segundo lugar, es posible verificar si las claves son indefensas visitando https://keychest.net/roca e ingresando la clave pública allí.
Él dijo: "Con la ayuda de la clave pública de un certificado de firma de código, cualquier atacante podría obtener la clave privada que les permita firmar el software que está imitando a la víctima".
Existe la posibilidad de que el atacante engañe un TPM (Trusted Platform Module) que es un chip especializado en una computadora o un teléfono inteligente que almacena las claves de cifrado RSA e inyecta códigos maliciosos o no confiables. Williams advirtió además: “El TPM se usa para salvaguardar el código que se usa para arrancar el núcleo. Esquivar un TPM permite al atacante realizar su ataque donde virtualizan el sistema operativo del host. Hay una docena de variedades de otros ataques, sin embargo, esta debilidad en los chips Infineon se considera una amenaza enorme en HSM (Módulos de seguridad de hardware) y TPM ".
Según los medios locales, el sistema nacional de tarjetas de identificación de Estonia también se ha visto afectado por esta debilidad con los números que alcanzan hasta 750, 000 por ahora, lo que expone graves amenazas de robo de identidad.
Para asesorar aún más a los usuarios interesados, Microsoft, Infineon y Google se tomaron la libertad de adelantarse a esta revelación y han publicado advertencias y avisos la semana anterior. Con la disponibilidad de los parches, la primera opción de protección que los usuarios y los equipos de TI deberían considerar son las actualizaciones del proveedor. ¡Con suerte, los salvadores vendrán con los parches para el público en general en un futuro próximo y nos salvarán a todos de este Armagedón!
