Si hace apenas unas semanas contábamos cómo había caído el algoritmo de cifrado de GSM en detalle, ahora es el algoritmo de cifrado utilizado por los móviles 3G el que ha sido reventado, conocido como KASUMI o A5/3.
Read the rest of this entry
INTECO-CERT ha elaborado un informe en el que se aborda el nivel de seguridad de la comunicación entre los clientes utilizados por los usuarios y el servicio central de difusión de Twitter. En este informe se analizan los clientes más comunes de cada una de las plataformas desde las que podemos acceder al servicio.
Read the rest of this entry
El domingo pasado el ingeniero Karsten Nohl durante su presentación en el Chaos Communication Congress (CCC) en Berlín, comentó que había descifrado y publicado el código que se usa para cifrar la mayor parte de las llamadas de teléfonos móviles y supondría una debilidad en la seguridad en las comunicaciones inalámbricas de todo el mundo.
Hasta la fecha ya se conocían diversos ataques que permitían romper este cifrado. En 1999 se detectaron los primeros ataques que permitían descifrar el algoritmo A5 y escuchar la comunicación interceptando la clave de sesión (Kc) de 64 bits.
Read the rest of this entry
Mirando hacia adelante a 2010 mientras trataba de borrar la memoria de 2009 – Estas son mis predicciones de seguridad para el nuevo año.
Así es la vida en el mundo de la informática, una empresa (institución, fundación, asociación de vecinos…) desarrolla un sistema para proteger los datos de los usuarios y otra (o un grupo de hackers, o una fundación, o un club de bolera) dedica su tiempo a violar su seguridad con distintos fines:
Demostrar su vulnerabilidad, recuperar datos de unidades encriptadas (para personas que han olvidado la password o para la policía) o la simple satisfacción de agitar ante las narices de todo el mundo el trofeo en sus manos.
Y BitLocker ha sido la última víctima de estos desafíos, en esta ocasión en manos de una herramienta comercial: Passware Kit Forensic 9.5. Se trata de una utilidad destinada a cuerpos de seguridad e investigadores privados capaz de descifrar el contenido de un disco protegido con BitLocker en cuestíón de minutos (según sus desarrolladores).
La compañía Passware está centrada en soluciones de recuperación de contraseñas, descifrado y descubrimiento de eviencias software en informática forense. Su nueva versión de Passware Kit Forensic, versión 9.5, promete ser capaz de recuperar claves de cifrado de discos duros protegidos
con BitLocker, sistema de cifrado 128 bits AES en modo CBC combinado con un sistema difusor Elephant implementao por Microsoft en Vista Windows 7 y Windows Server 2008. Es, por tanto, la primera solución del mercado en ofrecer descifrado BitLocker.
La compañía Passware afirma que el cifrado de un disco completo era un gran problema para los investigadores y que esta herramienta podrá ayudar a la policía, investigadores privados y jueces a saltarse la protección BitLocker. Evidentemente es un producto comercial y tiene un coste bastante elevado, 795 dólares.
Passware Kit Forensic no sólo sirve para ello ya que también promete recuperación de contraseñas de archivos Microsoft Word y Excel, hasta versión 2003, resetear las contraseñas locales y de dominio para administradores Windows. Pero no solamente es capaz de descifrar la encriptación de BitLocker, sino también recuperar claves del sistema de encriptación PGP. También está disponible en versión portable para poder ser ejecutado desde un pendrive USB, pudiendo recuperar archivos cifrados y contraseñas almacenadas en el equipo sin hacer ningún cambio en el mismo. Es decir, todo un juego de ganzúas informáticas.
Aunque la empresa insiste que se trata de una herramienta para combatir el crimen, no no especifica cómo se ejercerán limitaciones para su uso (para espionaje industrial… o espionaje a secas). Hay que recordar que para que este programa funcione hay que tener acceso físico al ordenador o a la unidad de almacenamiento. Curiosamente Microsoft distribuye (de forma más limitada) su propia herramienta forense para equipos informáticos llamada Cofee, que hace poco se filtró en Internet.
Fuente: MuyWindows
