in Internet

Hackers destruyen SSL con 200 Playstation 3

26 Comments

Berlín se ha convertido en el centro de atención de la comunidad dedicada a la seguridad informática, al presentarse al público una información sorprendente: Un grupo de investigadores utilizaron el poder combinado de nada menos que 200 consolas PlayStation 3, logrando algo que podría poner de rodillas toda la estructura de seguridad que existe en Internet hoy en día: Quebraron el SSL.

¿Quebraron el qué?
SSL viene de Secure Sockets Layer, un protocolo criptográfico que junto a su versión más avanzada, el Transport Layer Security o TLS, fueron creados para aportar seguridad a transmisiones realizadas sobre redes TCP/IP, entre las cuales por supuesto está la Internet que conocemos y utilizamos todos los días. Una gran cantidad de aplicaciones pueden utilizar estos protocolos, desde navegadores como Internet Explorer y Firefox hasta mensajeros en línea y clientes de correo electrónico.

La aparente seguridad de este protocolo, en combinación con el algoritmo de reducción conocido como md5 (Message-Digest 5) han hecho que tenga una popularidad relativamente amplia. Una gran cantidad de aplicaciones entre las que existen muchas de código abierto han implementando de forma eficiente el protocolo SSL, otorgando a los usuarios un buen nivel tanto de privacidad como de seguridad a la hora de comunicarse a través de Internet.

Sin embargo, parece que la gloria del SSL ha llegado a su fin. En Berlín se llevó a cabo la edición número 25 del Chaos Communication Congress, lugar de reunión anual para hackers y expertos en seguridad informática. Allí un grupo de investigadores presentaron lo que muchos no creían posible: Una vulnerabilidad grave en el protocolo SSL. Debido a una falla en el algoritmo md5, este grupo pudo crear una autoridad de certificados falsa, con la cual pudieron generar certificados SSL válidos para cualquier página. En resumen, pueden monitorear y modificar cualquier conexión HTTPS, y el usuario nunca se daría cuenta de ello. Claro que la creación de esta autoridad no fue algo sencillo. Aparentemente SSL fue un digno oponente, ya que se necesitó el poder de procesamiento de 200 consolas PlayStation 3 funcionando en paralelo para encontrar la combinación correcta. Si tenemos en cuenta que el costo de una PlayStation 3 está flotando alrededor de los €355 en Estados Unidos, amasar semejante capacidad de CPU costaría cerca de €71.000.

De todas formas, esto comprueba que ante una demostración masiva de capacidad de procesamiento, ningún sistema de seguridad está completamente a salvo. De momento, las autoridades de certificados están cambiando de md5 al algoritmo sha-1 para evitar la vulnerabilidad, pero sólo es cuestión de tiempo para que veamos qué pueden quebrar un par de genios con 200 o 300 consolas a su disposición.

Lo vimos en:Hack a day

Reportar

Redes y Seguridad

¿Qué te pareció?

0 Points
Voto Positivo Voto Negativo

Escrito por Lisandro Pardo

26 Comments

Leave a Reply

  4. Que loko unire Mi nintendo,psone,ps2, ps3 y hasta Mi tetris para hackear el correo de Mi ruka que lokos estos hackers se la rifaron son una v3r94….

    Responder

  6. jajaja eso demuestra el poder del procesador de la ps3..la cual es una consola a mi parecer.. mucho mejor q la wii o la xbox ..yo siempre he tenido playstation….. (^o_o^)

    Responder

    • por el poder de procesamiento de la gpu… aunque creo k ubiese sido mejor usar CUDA de las graficas nvidia, arriba de 8xxx por k la de la ps3 segun lei equivale a la 7900… no funciona igual??, o usaron ps3 solo para demostrar que se puede hacer??… o es parte del marketing de sony XD…

      Responder

  10. Yo podria hackear la base de datos del pentagono solo necesito que me patrocinen un xbox 360, gears of war y call of duty 4 con eso ya puedo hackear al pentagono, en serio soy hacker

    Responder

    • Vete a la !"$%&/ "·$%&/() pin"·$%&/ pune"·$%&/( no tienes nada que hacer baboso????!!!!!

      "·$%&/( que te crees burlandote asi de la autoridad maxima en conocimiento los super hackers , mugroso lammer

      Responder

  11. yo no se mucho pero el argentino Hugo Scolnik
    http://www.neoteo.com/claves-rsa-en-problemas-5170.neo
    no habia logrado un algoritmo para quebrar todas las claves rsa sin importar la longitud ¿tiene algo que ver con esto?
    ¿entonces esta es la causa por la cual no nos venden los procesadores de 80 nucleos que ya tiene intel ¿porque cualquier loco desde su casa podría tirar destruir todos los sistemas de seguridad actuales? es decir que es todo un complot y nos mantienen asi para no desarrollar cada uno más habilidades en su casa ya que en lo referido a la seguridad informatica no hay nada seguro?
    podrían hacer una nota sobre esto que estoy planteando o sólo responder =P ? muy buena tu nota lisandro feliz año nuevo

    Responder

  13. mmm yo solo necesito 2 ps3 y podré hackear NEOTEO jajaje exelente una vez vi un articulo aqui en donde los hacker podemos ayudar a la humanidad y a la sociedad.

    Responder

  15. NO SEAN IGNORANTES ADMITALON PS3 LA MEJOR CONSOLA JAMAS CREADA NI DISEÑADA POR EL HOMBRE TECNOLOGIA PURA SONY THE BEST ARRIBA SONY ESPERO K CON EL PS4 SE PUEDA BAJAR UN SATELITE DE ORBITA O LOGRAR HACKEAR LA NASA.AJAJAJAJAJAJ LOL

    Responder

  16. mui deacuerdo con #15 jajajaajaja con la ps4 podremos chatear kn las demas civilizaciones k ai en el niverso e incluso nadie sab interceptarla proxima zonda de la nasa XDjjjjaajaja

    Responder

  18. ¿200 Playstation? Aficionados. Captain Crunch hackeaba centralitas de teléfonos con sólo un silbato. Esto de las Plays parece más propaganda garrula de Sony que hacking ético. No sé qué pensar.

    En fin, buen artículo.

    Responder

Responder a TuPapa Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

VirtualBox: Virtualización gratis

Klebsiella planticola: Extinción Vegetal