Comments on: Inseguridad en el sistema de Cifrado de Móviles

by: DrinuS

Thu, 08 Jun 2006 13:24:34 +0000

Hombre en seguridad la técnica de ocultación es un pilar fundamental. Lo que es cierto es que basar toda la seguridad de un sistema en dicha ténica no tiene sentido, aparte de ser inseguro.

Gracias por comentar el principio, no lo conocía, miraré a ver de que va.

Un saludo

by: David

Wed, 07 Jun 2006 18:02:58 +0000

EL tema de la ocultación del algoritmo de cifrado o información sobre la algoritmia NO es una solución válida (al menos no se lo digas a Bruce Schneier), hay un principio muy famoso denominado Kerckhoffs que ratifica justo lo que te comento, sobretodo para el desarrollo de sistemas de información y Redes de comunicación.
Más info en: http://en.wikipedia.org/wiki/Kerckhoffs’_principle

by: DrinuS

Wed, 07 Jun 2006 17:36:48 +0000

Estoy de acuerdo contigo en que lo que es abierto es lo que inspira confianza y lo que es cerrado da lugar a dudas. No obstante en temas de seguridad, la técnica de “ocultación” se utiliza bastante. Y tiene su lógica, si nadie conoce el algoritmo, por que no es público seguramente si quiere atacar a ese algoritmo primero tenga que sacarlo inversamente y luego crackearlo. Cosa que lleva el doble tiempo. Aunque me reitero en lo dicho mejor que se habrán este tipo de cifrados, así sabremos como funcionan, si son seguros y si no llevan sorpresas.

by: David

Wed, 07 Jun 2006 16:20:14 +0000

Sí, el problema del algoritmo del intercambio de claves que se comenta es inherente a la naturaleza del mismo, por lo que el algoritmo de Diffie y Hellman es útil contra escuchas no contra modificaciones.

El problema del cifrado “en sí” de los móviles como comentas es muchas veces cerrado y como ya comenté en el anterior artículo sobre el cifrado de los móviles: NO se puede confiar en una metodología que no sea “open-source” en temas de cifrado debido a que no podemos tener jamás la seguridad de lo que realmente está haciendo el dispositivo con nuestra información.

by: DrinuS

Wed, 07 Jun 2006 07:38:59 +0000

Muy interesante el artículo.Pero no es un fallo aislado, que solo se de en la telefonía móvil. Halla donde se establezca el protocolo para el intercambio de claves de Diffie y Hellman, ese sistema será siempre vulnerable a un ataque man-in-the-middle.
A mí parecer el gran peligro de la telefonía móvil reside en el cifrado de la propia de comunicación y no solo en en intercambio de clave. Aunque los algoritmos utilizados en la telefónica no han sido publicados, en mayo de 1999 Marc Briceno consiguió sacarlos por ingeniería inversa, de hecho el informe se llama “A pedagogical implementation of A5/1″, aunque solo trata del A5/1 (algoritmo con el que se cifra la comunicación, también podrás encontrar información acerca del algoritmo A3 y A8. Aunque el gran problema reside en el algoritmo genérico que se usa para cifrar posteriormente con A3 y A8, ese algoritmo es el COMP128, el cual por desgracia se puede crackear en menos de 8 horas.

Espero que sea útil la información.

Un saludo. GNU/DrinuS