El algoritmo usado en el ‘Internet de las cosas’ fue vulnerado… (de nuevo)

Un equipo de matemáticos fueron capaces de rompen una llave usada como parte del sistema de cifrado que asegura la mayoría de los dispositivos que operan a través del ‘Internet de las cosas’, usado por monitores para bebé hasta televisores smart e incluso vehículos. Algebraic Eraser es una solución de cifrado que pertenece a la empresa […]

Un equipo de matemáticos fueron capaces de rompen una llave usada como parte del sistema de cifrado que asegura la mayoría de los dispositivos que operan a través del ‘Internet de las cosas’, usado por monitores para bebé hasta televisores smart e incluso vehículos.

Algebraic Eraser es una solución de cifrado que pertenece a la empresa SecureRF. Actualmente esta solución se encuentra presente en la mayoría de los dispositivos que operan mediante el Internet de las cosas, pero además requieren y poseen una pequeña capacidad de computo. Tal como los tags RFID, dispositivos de pago móviles y microcontroladores.

El sistema también es un componente fundamental de la ISO/IEC AWI 29167-20, una especificación propuesta por la Organización Internacional de estandarización para asegurar los dispositivos que usan comunicaciones por aire, como sensores inalámbricos y sistemas embebidos.

El grupo de investigadores que hizo este hallazgo, publicó un paper titulado “A Practical Cryptanalysis of the Algebraic.” En ese paper se encuentran todos los detalles de cómo fueron capaces de de romper la llave de seguridad entregada por SecureRF, empresa dueña de Algebraic Eraser.

Cuando los resultados de la investigación fueron revelados, SecureRF dijo que los parámetros del algoritmo usados por los investigadores era débiles y procedieron a solucionar el problema… o al menos eso creían. Ya que el equipo de investigadores volvió a testear la seguridad del algoritmo y en menos de 8 horas fueron capaces de vulnerarlo, de nuevo.