Redactado por vivab0rg el 19/12/2007. Leído 5.759 veces.
Este tipo de noticias me encantan porque demuestran cuál es el verdadero precio del software privativo y los estándares cerrados: la propia soberanía, independencia y libertad de las personas y las naciones.
El próximo Service Pack 1 (SP1) de Windows Vista (a propósito, hace poco elegido como uno de los peores productos tecnológicos de todos los tiempos y la peor decepción del 2007) incluirá el generador de números aleatorios Dual-EC-DRBG, que muy probablemente podría tener un backdoor de la NSA.
Los generadores de números aleatorios son críticos para la criptografía y si pueden ser "rotos" también puede serlo toda la seguridad del sistema.
El Dual-EC-DRBG, impulsado por la NSA, no sólo es órdenes de magnitud más lento que otros generadores, sino que, aparentemente, contiene una debilidad que sólo puede ser descripta como un backdoor.
Así es como podría funcionar:
El generador tiene una serie de constantes usadas para definir la curva elíptica del algoritmo. En ningún lado se explica de dónde salen esas constantes.
Dos criptólogos demostraron en el evento CRYPTO 2007 que esos números tienen una relación con un segundo grupo secreto de números que actúan como un tipo de esqueleto de claves. Si uno conoce esos números secretos puede predecir cuál será la salida del generador después de recoger sólo sus primeros 32 bits.
En términos reales, eso significa que uno sólo necesita monitorear una conexión TLS de Internet encriptada para romper la seguridad de ese protocolo. Si uno conoce los números secretos puede romper completamente cualquier instancia del Dual-EC-DRBG (!).
- Artículo completo en Schneier on Security.
20:56. 6 comentario(s). Nuevos comentarios deshabilitados.
Comparte esta noticia:
Recientemente relacionado con El Lado Oscuro:
Recientemente relacionado con Seguridad:
Recientemente relacionado con Windows:
Publicidad
Pero... ¿tiene o no tiene la puerta trasera?
¡¡¡Por supuesto que no tiene backdoor!!! Es un producto de Microsoft. Una empresa que factura millones de dolares y que no arriesgaría a sufrir cientos de miles de juicios por invasión de la privacidad... Errmmm... ¿La sede central Microsoft queda en EEUU, no? Ok, es muy posible que sí tenga un backdoor porque como todos saben, EEUU es la potencia militar más grande del mundo donde los derechos humanos están siempre debajo de la seguridad nacional...
Ahora hablando en serio. En el lanzamiendo de todos los SP de todas las versiones de Windows siempre se habló de posibles backdoor aquí y allá. Nunca se confirmó ninguno. Tampoco son necesarios conociendo la facilidad con la que es posible instalar y ejecutar código en un sistema Windows.
En otras palabras, es una noticia recurrente, muy vieja, y a esta altura ya debería dejar de ser noticia; ¡justamente por no serlo!
Por eso preguntaba :P
"incluirá el generador de números aleatorios Dual-EC-DRBG, que muy probablemente podría tener un backdoor de la NSA" ... Me parece que no es serio publicar cosas no confirmadas . De ultima si no es una noticia, pero si una opinion, seria mejor que lo afirmaran y no comentar que "podria ser" o "seria probable". Nada es probable en tecnologia . Las cosas son o no son, suceden o no suceden.
El que ha redactado la noticia desde luego lo hace con un matid de odio que roza desde luego lo ridiculo y lo que lamentablemente jode a la comunidad de soft libre. Con respecto a la noticia dudo mucho que la NSA necesite un back door para entrar en cualquier sistema sea windows, linux o cualquier *Nix libre o no.
Concuerdo con Aglos... :)