Un equipo de matemáticos fueron capaces de rompen una llave usada como parte del sistema de cifrado que asegura la mayoría de los dispositivos que operan a través del ‘Internet de las cosas’, usado por monitores para bebé hasta televisores smart e incluso vehículos. Algebraic Eraser es una solución de cifrado que pertenece a la empresa […]
Un equipo de matemáticos fueron capaces de rompen una llave usada como parte del sistema de cifrado que asegura la mayoría de los dispositivos que operan a través del ‘Internet de las cosas’, usado por monitores para bebé hasta televisores smart e incluso vehículos.
Algebraic Eraser es una solución de cifrado que pertenece a la empresa SecureRF. Actualmente esta solución se encuentra presente en la mayoría de los dispositivos que operan mediante el Internet de las cosas, pero además requieren y poseen una pequeña capacidad de computo. Tal como los tags RFID, dispositivos de pago móviles y microcontroladores.
El sistema también es un componente fundamental de la ISO/IEC AWI 29167-20, una especificación propuesta por la Organización Internacional de estandarización para asegurar los dispositivos que usan comunicaciones por aire, como sensores inalámbricos y sistemas embebidos.
El grupo de investigadores que hizo este hallazgo, publicó un paper titulado “A Practical Cryptanalysis of the Algebraic.” En ese paper se encuentran todos los detalles de cómo fueron capaces de de romper la llave de seguridad entregada por SecureRF, empresa dueña de Algebraic Eraser.
Cuando los resultados de la investigación fueron revelados, SecureRF dijo que los parámetros del algoritmo usados por los investigadores era débiles y procedieron a solucionar el problema… o al menos eso creían. Ya que el equipo de investigadores volvió a testear la seguridad del algoritmo y en menos de 8 horas fueron capaces de vulnerarlo, de nuevo.
La empresa encargada de proveer el servicio telefónico dentro de algunas cárceles de EEUU (Securus Technologies), fue víctima de la filtración de unas 70 millones de grabaciones de llamadas entre presos de la cárcel y sus abogados o familiares. Todo el material fue filtrado a través de SecureDrop por un Hacker anónimo hasta el momento, […]
Un grupo de Hackers usando una cuenta de Twitter llamada DotGovs han compartido por Cryptobin los datos de contacto de 20 mil funcionarios de la FBI (la Oficina Federal de Investigación) y de 9 mil funcionarios del DHS (Departamento de Seguridad Nacional de los Estados Unidos). El archivo filtrado contiene nombres, cargos, números de teléfono […]