Miércoles 27 de Febrero de 2008
Un grupo de investigadores desarrolló un simple método para robar información encriptada en los discos duros: le arrojan un chorro de aire muy frío a los chips. Los chips de memoria RAM retienen datos durante segundos cuando los apagan. Con el chorro de aire frío, lo conservan por horas, y con un software les arrebatan sus claves.
El equipo lo encabeza un investigador de seguridad computacional de la Universidad de Princeton, Edward W. Felten. El proyecto fue financiado en parte por el Departamento de Seguridad Nacional de los EE.UU.
La técnica -que no se puede hacer de manera remota; hay que tener la PC ahí- consiste en algo tan simple como arrojar un chorro de aire helado de una lata de aerosol. El software de encriptación es muy usado tanto en empresas como en organismos gubernamentales; sobre todo en los notebooks, que son tan fáciles de robar.
El avance podría tener implicaciones para la protección de los datos personales encriptados implicados en casos legales.
Los investigadores se aprovechan de una vulnerabilidad de los chips de memoria RAM dinámica (DRAM). Estos chips retienen temporalmente los datos, incluyendo las claves de los algoritmos para esconder datos. Cuando se apaga la energía eléctrica del computador, se supone que los datos desaparecen. Pero esto tarda en ocurrir.
En una publicación técnica que está disponible en el sitio del Centro de Políticas de Informática de la Universidad de Princeton, el grupo demostró que los chips estándar de memoria en realidad retienen sus datos por segundos y hasta por minutos después que se apaga el PC.
Cuando congelaron los chips con una lata de aerosol, los datos quedaron congelados en el lugar, lo que permitió que los investigadores leyeran las claves -largas cadenas de unos y ceros- de la memoria del chip.
"Enfríe los chips en nitrógeno líquido (-196º C) y sostendrán su estado por horas, sin energía", explicó Edward W. Felten, un científico de la computación de Princeton. "Basta con que ponga los chips de vuelta en la máquina y puede leer su contenido".
Nota publicada por JOHN MARKOFF / The New York Times
Para leer la nota completa en inglés consulte:
| < Anterior | Siguiente > |
|---|