Ya hemos hablando antes de la increíble capacidad de proceso presente en las tarjetas graficas modernas, y de su gran potencial como herramienta para romper claves. De hecho, en determinados casos, un GPU puede ser hasta 10.000 veces más rápido que un CPU. ¿No te lo crees? Pues lee atentamente: los sistemas de seguridad WPA y WPA2 de las redes WiFi pueden “reventarse” en tiempo récord con un GPU de NVidia.
El creciente apetito de los usuarios por gráficos de gran calidad, ha empujado a los fabricantes de chips específicos para estas tareas a desarrollar verdaderos monstruos electrónicos, con cientos de millones de transistores. La potencia de los GPU (por Graphics Processing Unit, o Unidad de Procesamiento de Gráficos) supera a los microprocesadores tradicionales. Y esta situación no ha pasado desapercibida por los hackers, deseosos de obtener la mayor capacidad de cálculo al menor precio posible.
Elcomsoft es una empresa rusa especializada en la elaboración de software “útil para saltarse las protecciones criptográficas” (de alguna manera hay que llamarlo) que protegen a los diferentes formatos de documentos. Su nombre saltó a la fama en agosto de 2001, cuando un programador de Elcomsoft llamado Dmitry Sklyarov fue detenido acusado de violar la DMCA (Digital Millennium Copyright Act, una ley de derechos de autor de Estados Unidos de América) mientras se encontraba en una conferencia sobre seguridad en Las Vegas. La detención se produjo por una denuncia de Adobe, quien argumentaba que uno de los productos desarrollados por Elcomsoft permitía romper el cifrado de los documentos electrónicos en formato PDF.
Poco a poco, la increíble potencia bruta de las tarjetas gráficas se ha convertido en un poderoso aliado de quienes se dedican a romper todo tipo de sistemas de cifrado. Elcomsoft no es la excepción y ha aprovechado la tecnología CUDA para machacar con éxito los sistemas de claves WPA y WPA2, que protegen las comunicaciones WiFi.
La tecnología CUDA de NVIDIA es un entorno de programación basado en el lenguaje C que permite a los especialistas desarrollar software para resolver problemas computacionales complejos rápidamente, aprovechando la gran capacidad de procesamiento paralelo de las GPU multinúcleo de la empresa. Como resultado de esto, son muchos los analistas de seguridad que han alertado sobre el peligro que corre la información sensible que “viaja” a través de las redes WiFi.
La seguridad WiFi vuelve a ser tema de debate, aunque en realidad la seguridad de las redes inalámbricas siempre ha sido un tema muy polémico. Desde que se demostró que WEP, uno de los primeros sistemas de protección utilizados en WiFi, era vulnerable frente a los ataques relativamente sencillos, la palabra “inalámbrico” paso a ser casi un sinónimo de “inseguro”. Pero, ahora, gracias a la potencia de los GPU, la situación es aún peor.
Los usuarios confían en los sistemas de protección más avanzados, como WPA y WPA2, que prometen un nivel de seguridad mayor. Se sabía que los ataques por fuerza bruta podían dar resultado. Pero, tanto los especialistas como los hackers, eran conscientes que de que la potencia actual de las CPU actuales no hacían práctico esa forma de ataque. Pero si se reemplaza un CPU por un GPU, que es 10.000 veces más rápida y cuesta solo un poco más, la situación cambia radicalmente.
Elcomsoft ha logrado migrar sus “herramientas rompecódigos” a la plataforma CUDA de NVIDIA, incrementando su eficiencia en 4 ordenes de magnitud. Eso significa que, si romper una clave mediante fuerza bruta requería un año de proceso, ahora se puede hacer en poco más de una hora. De pronto, todo ha cambiado. David Hobson, director de la empresa de seguridad GSS, dice que "este descubrimiento en el descifrado por la fuerza bruta de señales WiFi por parte de Elcomsoft confirma nuestras observaciones de que las empresas ya no pueden confiar la seguridad de sus datos a estándares convencionales. Como resultado de ello, recomendamos a nuestros clientes que usan WiFi, que se migren también a sistemas VPN." Está todo dicho (y es un negocio redondo para las agencias de seguridad)
Por supuesto, este tipo de ataque no cambiará la vida de los usuarios particulares cuya “información sensible” son los mensajes de correo electrónico que le envía a su abuelita (y que ningún hacker en su sano juicio querría leer), pero puede convertirse en una verdadera pesadilla para las empresas, así como un negocio millonario para los que dicen tener soluciones. ¿Los hackers? Ellos solo cumplen su trabajo. Están en este mundo para vulnerar, y es lo que hacen mejor.
Agradecemos a Kir, un lector y amigo de la casa, por la información.
