Archivo

Posts Tagged ‘Criptografia’

Ataques a la criptografía cuántica a través de la relatividad

agosto 29, 2012 Deja un comentario

En un artículo aparecido en 2009 en Physical Review Letters se explica un método por el cual se pueden romper los sistemas criptográficos basados en los principios de la mecánica cuántica. Dicho método se basa en permitir que el flujo de datos interactúe con un estado cuántico que viaja hacia atrás en el tiempo. Es decir, se usa la teoría general de la relatividad para alterar un sistema cuántico.

Para que un sistema criptográfico sea seguro la clave está en que el código que sirve para cifrar el mensaje no sea conocido más que por el emisor y el receptor del mensaje y que dicho código no sea fácilmente deducible. Para garantizar la seguridad, sin embargo, sería necesario además que se detectase a cualquier persona extraña que intentase tener conocimiento del mensaje, no digamos ya de la clave. Esta garantía es la que da la criptografía cuántica.

Fuente: Segu-Info

Categorías:Noticias, Pentesting Etiquetas: ,

Lanzan herramienta para romper PPTP y WPA2 #Blackhat

agosto 7, 2012 Deja un comentario

En Defcon, el investigador de seguridad Moxie Marlinspike ha lanzado una herramienta para romper el cifrado de cualquier PPTP (Point-to-Point Tunneling Protocol) y WPA2-Enterprise (Wireless Protected Access) siempre y cuando se que utilicen autenticación MS-CHAPv2.

MS-CHAPv2 (Wikipedia) es un protocolo de autenticación creado por Microsoft y se introdujo en Windows NT 4.0 SP4 y comúnmente es utilizado por pequeñas y medianas empresas. A pesar de su edad, todavía se utiliza como mecanismo de autenticación primaria por la mayoría de las VPN sobre PPTP.

MS-CHAPv2 ha sido conocido por ser vulnerable a ataques de fuerza bruta basadas en diccionario ​​desde 1999, cuando un criptoanálisis del protocolo fue publicado por el criptógrafo Bruce Schneier y otros investigadores.

Ahora Moxie Marlinspike desarrolló ChapCrack, que puede capturar el tráfico de red al momento del handshake de PPTP y WPA2 y reducir la seguridad de este “saludo” a una clave DES (Data Encryption Standard).

Esta clave DES puede ser sometida a CloudCracker.com, un servicio comercial para romper contraseñas en línea, desarrollado por David Hulton de Informática de Pico Computing, y desde donde se puede descifrar en menos de un día.

Los consejos apuntan a dejar de usar PPTP y cambiar a otras tecnologías como IPSec o OpenVPN. Las empresas con redes inalámbricas que utilizan seguridad WPA2 Enterprise con autenticación de MS-CHAPv2 también deben comenzar a utilizar otro protocolo.

Fuente: Networkworld  Segu-Info

Categorías:Pentesting Etiquetas: , , , , ,