Berlín se ha convertido en el centro de atención de la comunidad dedicada a la seguridad informática, al presentarse al público una información sorprendente: Un grupo de investigadores utilizaron el poder combinado de nada menos que 200 consolas PlayStation 3, logrando algo que podría poner de rodillas toda la estructura de seguridad que existe en Internet hoy en día: Quebraron el SSL.
-
-
¿Quebraron el qué?
SSL viene de Secure Sockets Layer, un protocolo criptográfico que junto a su versión más avanzada, el Transport Layer Security o TLS, fueron creados para aportar seguridad a transmisiones realizadas sobre redes TCP/IP, entre las cuales por supuesto está la Internet que conocemos y utilizamos todos los días. Una gran cantidad de aplicaciones pueden utilizar estos protocolos, desde navegadores como Internet Explorer y Firefox hasta mensajeros en línea y clientes de correo electrónico.
Cualquier página con opción de conexión segura puede usar SSL
La aparente seguridad de este protocolo, en combinación con el algoritmo de reducción conocido como md5 (Message-Digest 5) han hecho que tenga una popularidad relativamente amplia. Una gran cantidad de aplicaciones entre las que existen muchas de código abierto han implementando de forma eficiente el protocolo SSL, otorgando a los usuarios un buen nivel tanto de privacidad como de seguridad a la hora de comunicarse a través de Internet.
Sin embargo, parece que la gloria del SSL ha llegado a su fin. En Berlín se llevó a cabo la edición número 25 del Chaos Communication Congress, lugar de reunión anual para hackers y expertos en seguridad informática. Allí un grupo de investigadores presentaron lo que muchos no creían posible: Una vulnerabilidad grave en el protocolo SSL. Debido a una falla en el algoritmo md5, este grupo pudo crear una autoridad de certificados falsa, con la cual pudieron generar certificados SSL válidos para cualquier página. En resumen, pueden monitorear y modificar cualquier conexión HTTPS, y el usuario nunca se daría cuenta de ello. Claro que la creación de esta autoridad no fue algo sencillo. Aparentemente SSL fue un digno oponente, ya que se necesitó el poder de procesamiento de 200 consolas PlayStation 3 funcionando en paralelo para encontrar la combinación correcta. Si tenemos en cuenta que el costo de una PlayStation 3 está flotando alrededor de los €355 en Estados Unidos, amasar semejante capacidad de CPU costaría cerca de €71.000.
Consola de juegos para algunos, excelente herramienta de hacking para otros
Lo vimos en: Hack a dayDe todas formas, esto comprueba que ante una demostración masiva de capacidad de procesamiento, ningún sistema de seguridad está completamente a salvo. De momento, las autoridades de certificados están cambiando de md5 al algoritmo sha-1 para evitar la vulnerabilidad, pero sólo es cuestión de tiempo para que veamos qué pueden quebrar un par de genios con 200 o 300 consolas a su disposición.
-
¿Y tú, qué opinas?
-
#1
-
#2isaser miércoles, 31 de diciembre de 2008, 15:20
Joer entonces con una play podré hackear la casilla de correo que está fuera de la entrada de casa?
-
#3
-
#4marshall_260 miércoles, 31 de diciembre de 2008, 15:43
#2Para hackear la casilla de correo que está fuera de la entrada de casa basta con un abrelatas de sólo 2 euros :)
-
#5kelvinjose miércoles, 31 de diciembre de 2008, 17:40
Que loko unire Mi nintendo,psone,ps2, ps3 y hasta Mi tetris para hackear el correo de Mi ruka que lokos estos hackers se la rifaron son una v3r94....
-
#6kenly miércoles, 31 de diciembre de 2008, 18:54
jajaja la ostiaaa pero que lo arreglen rapido que sino un par de hakers van sa saber asta que acen en la nasa xd
-
#7
-
#8
-
#9lwyz miércoles, 31 de diciembre de 2008, 22:14
#8por el poder de procesamiento de la gpu... aunque creo k ubiese sido mejor usar CUDA de las graficas nvidia, arriba de 8xxx por k la de la ps3 segun lei equivale a la 7900... no funciona igual??, o usaron ps3 solo para demostrar que se puede hacer??... o es parte del marketing de sony XD...
-
#10
-
#11
-
#12
-
#13copano007 jueves, 01 de enero de 2009, 08:31
Yo podria hackear la base de datos del pentagono solo necesito que me patrocinen un xbox 360, gears of war y call of duty 4 con eso ya puedo hackear al pentagono, en serio soy hacker
-
#14realcarbone jueves, 01 de enero de 2009, 10:57
#13De la misma forma yo puedo robarme la BD de neoteo si me patrocina MS con 300 consolas Xbox360, y un gears 2...
-
#15Adrian jueves, 01 de enero de 2009, 20:34
yo no se mucho pero el argentino Hugo Scolnik
http://www.neoteo.com/claves-rsa-en-problemas-5170.neo
no habia logrado un algoritmo para quebrar todas las claves rsa sin importar la longitud ¿tiene algo que ver con esto?
¿entonces esta es la causa por la cual no nos venden los procesadores de 80 nucleos que ya tiene intel ¿porque cualquier loco desde su casa podría tirar destruir todos los sistemas de seguridad actuales? es decir que es todo un complot y nos mantienen asi para no desarrollar cada uno más habilidades en su casa ya que en lo referido a la seguridad informatica no hay nada seguro?
podrían hacer una nota sobre esto que estoy planteando o sólo responder =P ? ... Leer más -
#16
-
#17
-
#18leodan viernes, 02 de enero de 2009, 01:02
Malditasxea lvide loguearme pero aguak asi puedo hackear NEOTEO
-
#19
-
#20
-
Cargando...
-
nuevo comentario
Nombre Campo obligatorio
Email Escriba una dirección de correo electrónico con el formato sunombre@ejemplo.com.
Campo obligatorio
-
