Criptoanálisis y fuerzas de seguridad

ATENCIÓN: Este sitio ha dejado de actualizarse el 15 de Abril de 2012 y se mantiene como archivo histórico de los contenidos publicados entre 2004 y 2012. Por favor, visita nuestro nuevo sitio para acceder a información actualizada. Muchas gracias.

Criptoanálisis y fuerzas de seguridad

Mar 17

Por Fernando Acero

En la noticia Susper, el presunto jefe de comandos de ETA, procesado y encarcelado se dice que:

El responsable de la dirección regional de la policía judicial de Burdeos (suroeste), Bruno Perrerira-Couthino, señaló que se tardará "tiempo" en descifrar los documentos codificados.

Sin embargo, en la noticia El filón inagotable de los papeles de Ibón Fernández, «Susper», se dice:

Aunque el activista logró evadirse de una celda de la comisaría de Bayona, su legado -en forma de archivos informáticos encriptados- quedó en manos de las fuerzas de seguridad, que a principios de este año lograron descifrar los códigos.

Un verdadero logro de descrifrado por parte de nuestras fuerzas de seguridad, que felicito sinceramente. De verdad, me he quedado impresionado por las capacidades de criptoanálisis que han demostrado. Desgraciadamente, no he encontrado referencia alguna al método de cifrado, ni sobre el ataque utilizado para desencriptar la información, pero me ha llamado la atención lo curioso de la noticia y el alcance de los resultados.

Para los paranoicos de la intimidad... la duda acecha ¿sería PGP/GPG?, ¿serían curvas elípticas o factorización de números primos? ¿existen las puertas traseras en los programas de cifrado? ¿existe un sistema de factorización que no conocemos? ¿es un problema de un sistema operativo omnipresente que guarda temporales de lo que se edita? ¿estaba cifrado con la contraseña de Word?, ¿qué es posible y qué es imposible para la criptología actual?, .... para todos los gustos ;-)

Por cierto, acabo de actualizar mi GPG por un problema que tenía... para el que no lo sepa...

The OpenPGP protocol is vulnerable to a timing-attack in order to gain plain text from cipher text. The timing difference appears as a side effect of the so-called "quick scan" and is only exploitable on
systems that accept an arbitrary amount of cipher text for automatic decryption.

The updated packages have been patched to disable the quick check for all public key-encrypted messages and files.

Lo dicho, mis más sinceras felicitaciones a los Cuerpos de Seguridad del Estado por el éxito obtenido en esta operación.

21 comentarios sobre Criptoanálisis y fuerzas de seguridad

¿Y si no conocen la clave?
kawjones
22 Marzo 2005 - 5:33pm
Capturan el ordenador y "comunican" que en breves dias averiguaran su contneido. Pero, no pueden hacerlo, no conocen la clave, ni disponen de medios. Los terroristas no lo saben y creen la versión oficial. A los pocos dias con la excusa del ordenador "explotan" información conseguida por otros medios: vigilancias, escuchas, confidentes. Así protegen estas fuentes y el "ordenador" se lleva la culpa. Vamos, algo parecido a los protocolos de conocimiento cero.

No existe encriptación informática en esos papeles
NostromoADF
20 Marzo 2005 - 1:08am
En Telecinco ya sacaron en su día como lo había codificado todo y no era nada informático. Todo a base de lapiz y papel, basandose en datos y nombres que se inventaba para cada persona y para los lugares donde quedaban lo relacionaba con cosas de su vida. Supongo que buscando en noticias antiguas en prensa o televisión seguro que aparece el famoso papel. Vamos han tenido que investigar a fondo la vida del etarra para enteder lo que ponía. Menos mal que a estos etarras no les llega para más que sino lo teníamos crudo.

Mi Opinión
txcnta
18 Marzo 2005 - 7:06pm
Quiero creer que las fuerzas de seguridad disponen de los recursos y capacidades tanto tecnológicas como humanas para descifrar dicha información y que por supuesto no van a publicar ni los procedimientos que han utilizado ni los métodos de ocultación de la información que ha utilizado ETA, pero me preocupa que sea la misma profesionalidad con la que se detuvo a personas con capacidad de fabricar armas químicas, cuando en realidad solo disponian de un paquete de Ariel y en realidad nos encontremos con que el logro no haya sido tal.
Con esto no quiero criticar la labor de las fuerzas de seguridad, que seguro ponen todo de su parte, pero mucho me temo que realmente no dispongan de los medios necesarios para realizar su trabajo de manera óptima (por desgracia, se ha puesto de manifiesto con los atentados en Madrid). Tampoco creo que ETA disponga de una capacidad tecnológica fuera de lo común y más bién nos encontramos ante un hecho más propagandístico que de capacidad tecnológica.
Espero estar equivocado, pero si lo estoy, tendré que pensar en si realmente es conveniente que siga utilizando encriptación para mantener la privacidad de mis datos.....

Howto crack for dummies ...
rwsrwxrwx
18 Marzo 2005 - 6:31pm
Mis dos centimos ...

RSA o DH en asimétrico o AES/BF/TF en simétrico son algoritmos implementados por cualquier solución de cifrado que quiera optar a tal nombre. No creo que haya lugar a dudas, incluso un sencillo fichero RAR usa como cifrado AES.

Por otra parte, los métodos de asalto a un sistema informático se dividen en dos: los que se fundamentan en una vulnerabilidad de la aplicación o del sistema, y en los que se fundamentan en el fallo humano. Y estadísticamente son mucho mayores estos últimos que los primeros. Por último toda la seguridad de un sistema es tanta como lo sea la parte más débil del mismo.

En el caso que se comenta el procedimiento seguido se parecerá bastante al siguiente:

1º Obtención de información sensible del sistema: análisis forense, cuentas de email, etc.

2º Recuperación de password en texto plano. Generalmente almacenadas en autentificaciones de páginas web, email y similares. Aunque su almacenaje en el sistema no se haga en plano, es trivial recuperarlas iniciando una autenticación contra un honeypot.

3º Uso de las password obtenidas contra cifrados fuertes: las personas suelen usar un máximo de 10 contraseñas de forma simultanea, obtener 4 en plano puede significar acceder a un 40% de lo almacenado.

4º Ataques por diccionario/permutaciones a cifrados fuertes: la calidad de las password importa mucho.

5º Ataques rainbowcrack contra los hashes almacenados en el sistema: aunque no los necesitemos si las cuentas del sistema tienen password esas password pueden ser las mismas que las de los ficheros a romper. Un ataque rainbow sobre tablas pregeneradas es lo suficientemente rápido como para que su práctica sea trivial.

6º Ataques por fuerza bruta sobre todo lo que no haya sido roto todavía: Con toda la información que quede cifrada y no rota tras los 5 pasos anteriores sólo queda esta vía. Que sí, podrá parecer dar palos de ciego, pero con una potencia de cálculo media ( y media es un cluster de 50 equipos ) y un ataque por fuerza bruta alfanumérico se pueden romper en tiempos cercanos ( 3 meses ) espacios de claves considerados "seguros".

En cuanto a "romper" un cifrado PGP/GPG, todo se reduce a romper la password con la que se ha cifrado el anillo privado de claves. Si la clave usada es de una calidad alta ( > 15 caracteres no alfanuméricos ) no es trivial su rotura, pero una clave de 10 caracteres alfanuméricos ( sin mayusculas ) puede ser rota en un espacio de tiempo aceptable. Recordemos que 10 caracteres alfanumericos sin mayúsculas tienen una robustez inferior a una clave de 56bits.

Me ha dado un susto una cosa

Dr Juzam
19 Marzo 2005 - 12:36am

Me ha dado un susto una cosa que comenta rwsrwxrwx:

...con una potencia de cálculo media ( y media es un cluster de 50 equipos ) y un ataque por fuerza bruta alfanumérico se pueden romper en tiempos cercanos ( 3 meses ) espacios de claves considerados "seguros".

En teoría, un ataque por fuerza bruta debería tardar un tiempo tan grande que la fuerza bruta sea descartable.

Si yo, antes de cifrar, convierto mi clave (por ejemplo: "Mi Clave") en el resultado de un hash de 256 bits que usaré como base de la clave de cifrado, la clave es MUY larga. No sé hasta que punto se considera segura una clave, pero a mi un programa que te permita cifrar, aunque sea con AES, usando una clave de 4 caracteres sin "engordarla" no me da seguridad ¿O me equivoco?

PD: La gente no se ha enterado aún que las claves de cifrado no hay que escribirilas nunca, bajo ningún concepto, en ningún soporte (al menos en texto plano). Lo digo porque me imagino el ordenador del etarra con el post-it pegado al lado con las claves.

Un saludo.

___
Me interesa el futuro porque es el sitio donde voy a pasar el resto de mi vida.
- Woody Allen

Umfff ...

rwsrwxrwx
20 Marzo 2005 - 10:50pm

Si yo, antes de cifrar, convierto mi clave (por ejemplo: "Mi Clave") en el resultado de un hash de 256 bits que usaré como base de la clave de cifrado, la clave es MUY larga.

Esto que comentas, es cierto, pero no por ello deja de ser un caso de "security through obscurity". Dado que toda la seguridad de tu sistema se fundamenta en añadir una capa adiccional que suponemos "desconocida" por la persona que afronta la tarea de romperlo, desde luego, si se conoce la capa de seguridad "oculta" toda la seguridad del sistema se viene abajo.

Paralelamente un test por fuerza bruta sobre un cifrado que use como espacio de búsqueda los hashes md5/sha1 generados por cadenas de texto alfanuméricas es muy factible y se hace de forma concurrente al resto de ataques. Es más, en el caso concreto de la clave que has puesto de ejemplo estariamos ante una clave alfanumérica ( con mayúsculas y espacios ) de longitud 8, lo que nos da un espacio de búsqueda de 48bits, algo bastante sencillo de romper incluso en una máquina monoprocesador actual.

Teneis razón

Dr Juzam
21 Marzo 2005 - 3:17am

Si, tanto Fernando como tú teneis razón. El convertir la clave en un hash sólo es una dificultad si el que debe descifrar a base de fuerza bruta desconoce este proceso. Eso es algo que ya me ha quedado claro ;)

___
Me interesa el futuro porque es el sitio donde voy a pasar el resto de mi vida.
- Woody Allen

Veamos....

Fernando Acero
19 Marzo 2005 - 11:20am

De nada te sirve tener el mejor sistema de cifrado si la clave es mala. Para probarlo, podrías someter a "Tu Clave" para comprobar que no es tan buena como parece. Hay muchos programas que hacen comprobaciones de calidad de password o que generan passwords "seguras" bajo muchos sistemas operativos. Aunque una política correcta de claves va más allá de esa mera comprobación/generación y es necesario comprobar muchas más cosas como la evolución histórica de los cambios de claves de un usuario, el uso de contraseñas evidentes, etc, etc....

De nada te sirve convertir una clave a un código hash de 512 bytes, si la contraseña de partida es "password" o "Mi Clave", o si solamente tiene 2 caracteres. Los ataques de fuerza bruta se basan en encontrar la clave que genera el hash ya sea la clave original, o simplemente una colisión que genere el mismo hash.

Por lo tanto, la seguridad está en la clave, no en tu capacidad de "engordarla" con un hash. Si la clave es mala, probando a la fuerza bruta, lograrás, tarde o temprano, encontrar la clave que genera ese valor "engordado", siendo la seguridad del sistema = 0.

Aunque no es el mejor documento, para pillar algo de culturilla sobre el tema se puede leer el siguiente [PDF].

"Copyleft 2005 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

No ha salido el enlace

Dr Juzam
19 Marzo 2005 - 4:39pm

Ok, gracias por la explicación/aclaración, pero no ha salido el enlace al PDF.

___
Me interesa el futuro porque es el sitio donde voy a pasar el resto de mi vida.
- Woody Allen

Arreglado

admin
19 Marzo 2005 - 7:18pm

Pues eso ;)

cifrados seguros
gargantua
18 Marzo 2005 - 12:17am
Si te pueden caer 20 años en el trullo por tener en tu disco duro un documento con nombres de posibles objetivos terroristas, supongo q almenos se habran pasado una tarde buscando en el google para encontrar metodos de encriptación seguros.Les va la vida.

Ahi está PGP.Es imposible que no sepan de la existencia de un programa como PGP. Seguro que las claves que utilizan son de 4096bits.

Como la policia desencripta los archivos, ahi está la pregunta.
Con una clave de 4096 la fuerza bruta imposible.

Otra peli de buenos y malos
timebomb (no verificado)
17 Marzo 2005 - 11:02pm
Seguramente ni los etarras son unos ignorantes, ni las fuerzas de seguridad unos supermanes. A los etarras hay que presuponerles que controlan la informática que necesitan (que tampoco es tanta), y las fuerzas de seguridad es seguro que cuentan con expertos que no se chupan el dedo.

Es la historia de siempre: unos tiran hacia un lado y otros hacia otro. Unas veces se puede y otras no. Punto. Los Estados Unidos podrán descifrar cualquier cosa, pero siempre que A ELLOS les interese y apuesto a que ETA no les interesa una mierda. De hecho se deben pensar que la amenaza del terrorismo la han inventado ellos o por lo menos que tienen el Big-Mac del tema en casa, de acuerdo a su acreditada mentalidad palurda, megalomaníaca y puramente centrípeta.

El amigo americano
igor21
17 Marzo 2005 - 10:04pm
Yo recuerdo que en su momento se dijo que gracias a lo de las Azores los americanos bloquearían todas las cuentas de ETA en el extranjero, descifrarían todos los ordenadores que tenía guardados la Benemérita y dirían en tiempo real donde estaba cada etarra que estuviera en Sudamerica. Yo creo que los etarras usan algo serio o no usan nada pero no creo que graben los ficheros en word (o en zip) con contraseña. Supongo que todo el mundo es consciente que la NSA con un par de meses por delante descifra cualquier cosa porque al final si sabes de que va por el contexto, te tiras a fuerza bruta con un cojoCray de 7000 tripiflops y sale el texto en claro en verso alejandrino.

Por cierto que los "Sres." de la COPE cuando hubo la retirada, insinuaron que los americanos ayudarían a ETA o por lo menos dejarían de perseguirla para erosionar a Zapatero.

Sorry but America have no friends

spy (no verificado)
17 Marzo 2005 - 10:50pm

Pues eso. Que los americanos le pudieron contar a Aznar cualquier milonga y el tipo se la creyó, pero tan mentira fue que ayudarían como que dejarían de ayudar.

Desengañaos: Para los Estados Unidos de Norteamerica España es una puta mierda perdida en un mapa de... Asia? Africa? Iberia? Calcedonia? El peloponeso?

Mira...

igor21
19 Marzo 2005 - 4:11pm

...aquí.

Yo creo también que segurame
Dr Juzam
17 Marzo 2005 - 9:15pm
Yo creo también que seguramente los archivos no estaban cifrados con AES, TwoFish, Serpent ni nada de eso. A lo mejor estaban cifrados con el "cifrado" del XP, o bien el susodicho etarra tenía el disco duro petado de información no listada pero que estaba ahí sin cifrar (lo típico del borrado seguro), o las contraseñas estaban en el archivo de paginación (que por defecto no se borra al apagar/enceder Windows). No sé, pero soy de la opinión que España (ni otro países) puede romper hoy con facilidad (es decir, en un tiempo coherente) nada cifrado con un buen sistema criptográfico.
A lo peor me equivoco ;)

___
Me interesa el futuro porque es el sitio donde voy a pasar el resto de mi vida.
- Woody Allen

Me lo has quitado de... el teclado
Memantina (no verificado)
17 Marzo 2005 - 8:35pm
Conociendo a los periodistas seguro que ellos solos se han montado una película...

Información contrastada?
bgood
17 Marzo 2005 - 8:25pm
Sabemos de verdad si los archivos estaban cifrados? No. Lo que si sabemos es lo rigurosos que suelen ser los periodistas con estas cosas...

No soy español, realmente es
InMemoriam
17 Marzo 2005 - 8:18pm
No soy español, realmente estan tan bien organizados tecnologicamente la gente de ETA???

-

Dios estaba sobrio aquella noche...

Mi opinión sobre el asunto
Arturo Quirantes
17 Marzo 2005 - 7:38pm
Me da la impresión de que el descifrado no fue nada del otro jueves. Si realmente hubiesen reventado sistemas con AES o PGP, ¿creéis que lo proclamarían a los cuatro vientos?.

Para mí que el cifrado era de la señorita Pepis (a mí me preguntan cada 2x3 cómo se desprotege un documento o archivo de Windows XP), por ejemplo, la "protección" de los documentos de Word tiene fallos por su mala implementación. Sencillamente, se lo callaron durante todo este tiempo para dar tiempo a examinar toda la documentación. A fin de cuentas, si la policía encuentra documentos de ETA hoy (sin cifrar), no se lanza a tumba abierta mañana, sino que espera a tenerlo todo bien atado y dar un golpe coordinado.

También es posible que todo este tiempo lo hayan invertido en hacer un buen análisis forense de los discos duros. Contraseñas perdidas en espacio de intercambio, documentos mal borrador (¿realmente hacen los etarras un borrado seguro de documentos?), es decir, el equivalente de revisar en la papelera.

A mí, eso de "se tardará "tiempo" en descifrar los documentos codificados" me suena como cuando dicen "la policía tardará tiempo en examinar toda la documentación. Si realmente están machacando PGP, tened por seguro que no lo dirán ni borrachos.

misterio?
gargantua
17 Marzo 2005 - 7:28pm
Pués un poco rarito si que es. Yo no creo q los de la ETA o AL-Qaeda sean tontos y utilicen la contraseñas del word para cifrar sus documentos ultra-secretos teniendo a mano facilmente algo como PGP, asi que los gobiernos deben de saber algo que nosotros no sabemos...

Quien sabe como lo hacen .."se lo enviaremos a Washington y ellos nos lo devuelven descifrado".. pero lo claro es que LO HACEN FACILEMENTE.

Porque si ya tubieran las contraseñas no tardarian meses,vamos digo yo.

Ademàs la noticia dice que se da por suepuesto que en "un tiempo" se descifraran los documentos, o sea que se da por seguro que se pueden desencriptar, antes incluso de probarlo....

Sobre el autor

Fernando Acero

Desconectado

Se le vio por aquí: hace 4 semanas 4 días

Ingresó: 21/02/2005

Kriptópolis

Criptografía y Seguridad