Estas aquiContenido / Criptoanálisis y fuerzas de seguridad
Criptoanálisis y fuerzas de seguridad
En la noticia Susper, el presunto jefe de comandos de ETA, procesado y encarcelado se dice que:
El responsable de la dirección regional de la policía judicial de Burdeos (suroeste), Bruno Perrerira-Couthino, señaló que se tardará "tiempo" en descifrar los documentos codificados.
Sin embargo, en la noticia El filón inagotable de los papeles de Ibón Fernández, «Susper», se dice:
Aunque el activista logró evadirse de una celda de la comisaría de Bayona, su legado -en forma de archivos informáticos encriptados- quedó en manos de las fuerzas de seguridad, que a principios de este año lograron descifrar los códigos.
Un verdadero logro de descrifrado por parte de nuestras fuerzas de seguridad, que felicito sinceramente. De verdad, me he quedado impresionado por las capacidades de criptoanálisis que han demostrado. Desgraciadamente, no he encontrado referencia alguna al método de cifrado, ni sobre el ataque utilizado para desencriptar la información, pero me ha llamado la atención lo curioso de la noticia y el alcance de los resultados.
Para los paranoicos de la intimidad... la duda acecha ¿sería PGP/GPG?, ¿serían curvas elípticas o factorización de números primos? ¿existen las puertas traseras en los programas de cifrado? ¿existe un sistema de factorización que no conocemos? ¿es un problema de un sistema operativo omnipresente que guarda temporales de lo que se edita? ¿estaba cifrado con la contraseña de Word?, ¿qué es posible y qué es imposible para la criptología actual?, .... para todos los gustos ;-)
Por cierto, acabo de actualizar mi GPG por un problema que tenía... para el que no lo sepa...
The OpenPGP protocol is vulnerable to a timing-attack in order to gain plain text from cipher text. The timing difference appears as a side effect of the so-called "quick scan" and is only exploitable on
systems that accept an arbitrary amount of cipher text for automatic decryption.
The updated packages have been patched to disable the quick check for all public key-encrypted messages and files.
Lo dicho, mis más sinceras felicitaciones a los Cuerpos de Seguridad del Estado por el éxito obtenido en esta operación.
Pués un poco rarito si que es. Yo no creo q los de la ETA o AL-Qaeda sean tontos y utilicen la contraseñas del word para cifrar sus documentos ultra-secretos teniendo a mano facilmente algo como PGP, asi que los gobiernos deben de saber algo que nosotros no sabemos...
Quien sabe como lo hacen .."se lo enviaremos a Washington y ellos nos lo devuelven descifrado".. pero lo claro es que LO HACEN FACILEMENTE.
Porque si ya tubieran las contraseñas no tardarian meses,vamos digo yo.
Ademàs la noticia dice que se da por suepuesto que en "un tiempo" se descifraran los documentos, o sea que se da por seguro que se pueden desencriptar, antes incluso de probarlo....
Gargantua de Ravelais
Me da la impresión de que el descifrado no fue nada del otro jueves. Si realmente hubiesen reventado sistemas con AES o PGP, ¿creéis que lo proclamarían a los cuatro vientos?.
Para mí que el cifrado era de la señorita Pepis (a mí me preguntan cada 2x3 cómo se desprotege un documento o archivo de Windows XP), por ejemplo, la "protección" de los documentos de Word tiene fallos por su mala implementación. Sencillamente, se lo callaron durante todo este tiempo para dar tiempo a examinar toda la documentación. A fin de cuentas, si la policía encuentra documentos de ETA hoy (sin cifrar), no se lanza a tumba abierta mañana, sino que espera a tenerlo todo bien atado y dar un golpe coordinado.
También es posible que todo este tiempo lo hayan invertido en hacer un buen análisis forense de los discos duros. Contraseñas perdidas en espacio de intercambio, documentos mal borrador (¿realmente hacen los etarras un borrado seguro de documentos?), es decir, el equivalente de revisar en la papelera.
A mí, eso de "se tardará "tiempo" en descifrar los documentos codificados" me suena como cuando dicen "la policía tardará tiempo en examinar toda la documentación. Si realmente están machacando PGP, tened por seguro que no lo dirán ni borrachos.
No soy español, realmente estan tan bien organizados tecnologicamente la gente de ETA???
-
Dios estaba sobrio aquella noche...
-
Dios estaba sobrio aquella noche...
Sabemos de verdad si los archivos estaban cifrados? No. Lo que si sabemos es lo rigurosos que suelen ser los periodistas con estas cosas...
Conociendo a los periodistas seguro que ellos solos se han montado una película...
Yo creo también que seguramente los archivos no estaban cifrados con AES, TwoFish, Serpent ni nada de eso. A lo mejor estaban cifrados con el "cifrado" del XP, o bien el susodicho etarra tenía el disco duro petado de información no listada pero que estaba ahí sin cifrar (lo típico del borrado seguro), o las contraseñas estaban en el archivo de paginación (que por defecto no se borra al apagar/enceder Windows). No sé, pero soy de la opinión que España (ni otro países) puede romper hoy con facilidad (es decir, en un tiempo coherente) nada cifrado con un buen sistema criptográfico.
A lo peor me equivoco ;)
___
Me interesa el futuro porque es el sitio donde voy a pasar el resto de mi vida.
- Woody Allen
Me interesa el futuro porque es el sitio donde voy a pasar el resto de mi vida.
- Woody Allen
Yo recuerdo que en su momento se dijo que gracias a lo de las Azores los americanos bloquearían todas las cuentas de ETA en el extranjero, descifrarían todos los ordenadores que tenía guardados la Benemérita y dirían en tiempo real donde estaba cada etarra que estuviera en Sudamerica. Yo creo que los etarras usan algo serio o no usan nada pero no creo que graben los ficheros en word (o en zip) con contraseña. Supongo que todo el mundo es consciente que la NSA con un par de meses por delante descifra cualquier cosa porque al final si sabes de que va por el contexto, te tiras a fuerza bruta con un cojoCray de 7000 tripiflops y sale el texto en claro en verso alejandrino.
Por cierto que los "Sres." de la COPE cuando hubo la retirada, insinuaron que los americanos ayudarían a ETA o por lo menos dejarían de perseguirla para erosionar a Zapatero.
Pues eso. Que los americanos le pudieron contar a Aznar cualquier milonga y el tipo se la creyó, pero tan mentira fue que ayudarían como que dejarían de ayudar.
Desengañaos: Para los Estados Unidos de Norteamerica España es una puta mierda perdida en un mapa de... Asia? Africa? Iberia? Calcedonia? El peloponeso?
...aquí.
Seguramente ni los etarras son unos ignorantes, ni las fuerzas de seguridad unos supermanes. A los etarras hay que presuponerles que controlan la informática que necesitan (que tampoco es tanta), y las fuerzas de seguridad es seguro que cuentan con expertos que no se chupan el dedo.
Es la historia de siempre: unos tiran hacia un lado y otros hacia otro. Unas veces se puede y otras no. Punto. Los Estados Unidos podrán descifrar cualquier cosa, pero siempre que A ELLOS les interese y apuesto a que ETA no les interesa una mierda. De hecho se deben pensar que la amenaza del terrorismo la han inventado ellos o por lo menos que tienen el Big-Mac del tema en casa, de acuerdo a su acreditada mentalidad palurda, megalomaníaca y puramente centrípeta.