DNA: bienaventurados los ingenuos
Así rompe las claves de cifrado el Servicio Secreto USA
Hace poco tuve ocasión de leer en Kriptópolis un interesante artículo, que dio lugar a un esclarecedor debate sobre un tema al que todos hemos dedicado más de un pensamiento: cómo puede la policía acceder a los datos cifrados de delincuentes, terroristas o pederastas.
Pues bien; un prestigioso diario norteamericano cuenta hoy cómo lo logra el Servicio Secreto de los Estados Unidos. O al menos cómo dice lograrlo, que tampoco tiene por qué ser exactamente lo mismo, no sé si ustedes me entienden...
Según se dice, utilizan un sistema de craqueo distribuido (DNA, Distributed Networking Attack), basado en una red de más de 4.000 ordenadores relacionados con el U.S.S.S. atacando por fuerza bruta a las contraseñas (a razón de un millón de contraseñas por segundo) que protegen varios anillos de claves pertenecientes a sospechosos.
El trabajo se ve facilitado por una prospección previa del disco duro en busca de palabras que permanezcan en texto claro, por ejemplo en la caché o en los ficheros de registro del navegador web utilizado. También sirven como pista términos y expresiones utilizadas en correos electrónicos, o presentes en las webs frecuentemente visitadas, que ayudan a elaborar listas de palabras probables. La vida privada, las actividades y aficiones del individuo también son escrutadas, a la búsqueda de palabras o términos probables. Según afirma Bruce Schneier, los delincuentes -como el resto de los mortales- tampoco suelen elegir buenas contraseñas, algo que podría facilitar mucho las cosas a los investigadores, hasta el punto de que la red DNA -se dice- tardaría menos de tres horas en craquear un fichero de Winzip protegido por contraseña.
Entre los planes de mejora de este curioso servicio se planea contar con unos 10.000 ordenadores antes de que acabe el verano, y unos 100.000 a medio plazo. Tampoco se descarta recabar la colaboración de empresas privadas, a las que sólo se proporcionarían fragmentos del fichero objetivo.
Y, por último, un apunte interesante: el programa se ejecuta silenciosamente, sin que el usuario lo sepa, a fin de evitar que éste pueda desactivarlo cuando detecte cualquier enlentecimiento anómalo del sistema.
Otra cosa, amigo lector: ¿cree usted en los Reyes Magos, en los OVNIS, en el Yeti y en que Elvis Presley aún vive? Entonces quizás crea también en DNA.
Bienaventurados los ingenuos...
- 5218 lecturas
Twitter
Poco novedoso, pero interesante
Así que, básicamente, el SS hace un ataque de diccionario personalizado. Me recuerda a la película "Juegos de Guerra". El prota quiere meterse en un sistema, así que recopila toda la información posible sobre el diseñador, y al final acierta con ... (no, no os fastidio la sorpresa).
La verdad es que tiene su lógica. Los sistemas de cifra actuales son, o tan débiles que se caen de un soplido, o tan fuertes que habría que esperar un millón de veces la edad del Universo, etc, etc. Esto es la típica labor policial: aprender todo lo posible del enemigo y aplicarlo en su contra.