Tendencias21
Un estudio revela nuevas vulnerabilidades para los ordenadores portátiles

Un estudio revela nuevas vulnerabilidades para los ordenadores portátiles

Un equipo de académicos e investigadores independientes de la Universidad de Princeton han demostrado mediante un estudio que un nuevo tipo de ataque informático compromete contenidos “seguros” en la memoria de los sistemas informáticos, particularmente en los ordenadores portátiles. Este nuevo tipo de ataques explota el hecho de que la información guardada en la memoria temporal del ordenador (RAM) no desaparece de manera inmediata. Los autores del estudio retardaron ese proceso que tiene lugar en la RAM, y fueron capaces de recuperar las claves de encriptación que se almacena en ella para, de esa manera, acceder después a toda la información que está en la memoria permanente de los ordenadores. Los investigadores ya han comunicado estas vulnerabilidades a empresas como Microsoft o Apple. Por Raúl Morales.

Un estudio revela nuevas vulnerabilidades para los ordenadores portátiles

El nuevo tipo de ataques informáticos estudiado por investigadores de Princeton tiene la capacidad de superar una serie de medidas de seguridad llamadas “encriptación de disco”, que aseguran la información almacenada en la memoria permanente de los ordenadores. De hecho, los investigadores han conseguido romper varias tecnologías de encriptación tan comunes como BitLocker de Microsoft, File Vault de Apple o el dm-crypt de Linux, según han publicado recientemente.

Estos informáticos han asegurado que los ataques pueden ser efectivos y romper otros muchos sistemas de encriptación, ya que todas estas tecnologías tienen arquitecturas en común, y rota una, rotas todas. Básicamente, lo que han hecho es retardar el proceso de “borrado” de la información de la memoria temporal de un ordenador para extraer de ella las claves de encriptación que les permite, a su vez, acceder a la memoria permanente, donde se almacena toda la información sensible.

“Hemos roto productos de encriptación en casos especialmente importantes hoy en día: portátiles que contienen información corporativa sensible o datos personales de clientes”, comenta Alex Halderman, del departamento de informática de Princeton en un comunicado. “Estamos ante un problema mayor porque se trata de una limitación fundamental en el modo en que los sistemas han sido diseñados”.

Los ataques son particularmente efectivos contra ordenadores que están encendidos en ahorro de energía o en modo “hibernación”. Una manera efectiva de contrarrestar estos ataques es apagando del todo el ordenador si no lo estamos usando, aunque, advierte el informe, incluso esta medida puede ser en muchos casos inútil.

El estudio demuestra los riesgos asociados a ataques realizados contra ordenadores portátiles tan destacados como un ordenador de la Universidad de California-Berkeley que contenía información de más de 98.000 estudiantes. Auque está totalmente asumido que los discos encriptados podrían proteger información sensible en casos como este, lo cierto es que esta nueva investigación ha demostrado que dicha información puede ser fácilmente leída, incluso estando encriptada.

Congelar el chip

Este nuevo tipo de ataques explora el hecho de que la información guardada en la memoria temporal del ordenador no desaparece de manera inmediata cuando el ordenador es cerrado o cuando el chip de memoria es retirado de la máquina. Bajo circunstancias normales, los datos decaen gradualmente durante un periodo de varios segundos o minutos. Este proceso puede ser retardado considerablemente sometiendo los chips a bajas temperaturas.

La encriptación se basa en el uso de claves secretas, esencialmente grandes números aleatorios, para codificar y proteger la información. Los ordenadores necesitan estas claves para acceder a los archivos almacenados en su propio disco duro. Una vez que un usuario autorizado ha tecleado la contraseña, los ordenadores almacenan estas claves en su memoria RAM, de tal modo que es posible conseguir esas claves regularmente. Las claves desaparecen tan pronto como los chips de la RAM van perdiendo energía.

El equipo ha creado programas capaces de entrar automáticamente información encriptada esencial después de haber cortado la energía a las máquinas y de haberlas reiniciado. Este método de ataque funciona cuando los atacantes tienen acceso físico a los ordenadores y también cuando acceden a ellos remotamente a través de una red informática. El ataque funciona incluso cuando la clave de encriptación empieza a decaer, ya que los investigadores fueron capaces de reconstruirla a partir de claves derivadas que estaban almacenadas en la memoria del ordenador.

En una versión extremadamente poderosa del ataque, pudieron obtener los datos correctos de encriptación incluso cuando la memoria había sido quitada del ordenador y colocada en otra máquina. Después de haber conseguido la clave de encriptación, pudieron acceder fácilmente a toda la información del ordenador donde estaba instalada originalmente.

Vulnerabilidad

Los ataques han demostrado la vulnerabilidad de los ordenadores cuando están activos y cuando están en modo de ahorro de energía. Aunque el ordenador pida una contraseña para volver al estado normal, el ataque es efectivo, ya que, como se ha dicho, las claves están en la memoria RAM.

Los investigadores han ido un poquito más lejos, y han sido capaces de alargar la vida de la información almacenada en la RAM y tener más tiempo para extraer de ella la información que necesitaban. Para ello, han usado un producto de limpieza de los teclados que es muy fácil de encontrar. Con este producto tan común han sometido a bajas temperaturas a los chips. Este procedimiento tan casero retrasa el proceso que tiene lugar en la memoria RAM, de tal modo que es posible recuperar hasta el 99,9% de la información allí almacenada temporalmente.

“De forma indirecta han aparecido en la literatura científica los problemas asociados con la información retenida en la memoria temporal de los ordenadores, pero este es el primer examen sistemático de sus implicaciones de seguridad”, comenta el profesor Schoen, otro de los autores del estudio.

Los investigadores ya han contactado con algunos fabricantes para poner en su conocimiento estas vulnerabilidades: con Microsoft, que incluye BitLocker en algunas versiones de su Windows Vista; con Apple, que ha creado FileVault; y con los creadores de dm-crypt y TrueCrypt para Linux

“Actualmente no pueden hacer mucho”, comenta Halderman, que también ha participado en la investigación. “A corto plazo, pueden advertir a sus clientes respecto a estas vulnerabilidades y decirles que apaguen completamente sus ordenadores”.

A largo plazo, este estudio considera que sería necesario diseñar nuevas tecnologías que no necesitaran almacenar claves de encriptación en la memoria RAM, dada su vulnerabilidad inherente. Los investigadores tienen planeado seguir trabajando en este y en otros mecanismos de defensa contra nuevos peligros de seguridad.

Hacer un comentario

RSS Lo último de Tendencias21

  • Un polvo permite capturar dióxido de carbono del aire 4 diciembre, 2024
    Un nuevo tipo de material poroso llamado marco orgánico covalente (COF) absorbe rápidamente el dióxido de carbono del ambiente, gracias a canales hexagonales decorados con poliaminas que unen eficientemente moléculas de CO2 a concentraciones que se encuentran en el aire: podría convertirse en una herramienta eficaz contra el cambio climático.
    Pablo Javier Piacente
  • Una nueva tecnología permite cargar dispositivos electrónicos con nuestros cuerpos 4 diciembre, 2024
    Un revolucionario sistema permite cargar auriculares inalámbricos, pulseras de actividad física y otros dispositivos con el cuerpo, dejando atrás las limitaciones de las baterías: la nueva tecnología funciona transformando el cuerpo humano en un medio de suministro de energía, utilizando señales de RF (radiofrecuencia) para transmitir electricidad de forma inalámbrica a través de la piel. […]
    Pablo Javier Piacente
  • Las muestras del asteroide Ryugu no poseen indicios de vida extraterrestre 4 diciembre, 2024
    Los científicos han determinado que las muestras del asteroide Ryugu devueltas a la Tierra en 2020 no poseen reacciones que indiquen la presencia de vida extraterrestre: lo más probable es que los indicios de sustancias biológicas que fueron hallados en los fragmentos del asteroide se hayan originado en una contaminación microbiana no deseada con materiales […]
    Redacción T21
  • Usan tatuajes electrónicos para medir la actividad cerebral 3 diciembre, 2024
    Un equipo de investigación ha logrado crear una tinta líquida que se puede "imprimir" directamente en el cuero cabelludo como si se tratara de un tatuaje, poniendo en actividad sensores para controlar la actividad cerebral con fines terapéuticos y de investigación. El tatuaje temporal ofrece una solución sencilla y confortable para medir las ondas cerebrales.
    Pablo Javier Piacente
  • Los discos ópticos de diamante podrían almacenar enormes cantidades de información durante millones de años 3 diciembre, 2024
    Un equipo de investigadores alcanzó un nuevo récord al almacenar 1,85 terabytes por centímetro cúbico en un diamante, dando un nuevo paso hacia el uso de este material para el almacenamiento seguro y duradero de grandes volúmenes de información. Emplearon láseres para hacer espacio para archivos a nivel atómico: aunque se trata de un método […]
    Pablo Javier Piacente
  • Fósiles de grandes cabezas indicarían una nueva especie de humanos antiguos 3 diciembre, 2024
    Distintos fósiles hallados de un grupo completamente nuevo de humanos antiguos, primos de los Denisovanos y los Neandertales, que una vez vivieron junto al Homo sapiens en el este de Asia hace más de 100.000 años, pertenecerían a una especie hasta hoy desconocida de humanos arcaicos, modificando nuevamente el paisaje de nuestra historia evolutiva.
    Redacción T21
  • Las células grasas tienen memoria 2 diciembre, 2024
    Reducir y mantener el peso corporal es clave para combatir la obesidad, pero el cuerpo parece retener una memoria metabólica que impide el éxito a largo plazo de la mayoría de las dietas. Una nueva investigación explora este fenómeno y muestra que las células en el tejido adiposo humano y de ratón conservan una memoria […]
    Pablo Javier Piacente
  • La materia oscura se habría originado en un segundo Big Bang oculto 2 diciembre, 2024
    En lugar de provenir del Big Bang convencional junto con la materia bariónica ordinaria, la materia oscura podría haber surgido un poco más tarde de su propio "Big Bang oscuro", según los autores de un nuevo estudio. En la actualidad, habitaría un sector oculto del Universo, en su mayoría separado de nuestra área visible e […]
    Pablo Javier Piacente
  • Los científicos descubren la forma de la luz 2 diciembre, 2024
    Utilizando una técnica innovadora, los investigadores han revelado la primera imagen detallada de un fotón individual, una sola partícula de luz. Este hallazgo clave no solamente nos acerca a conocer la "forma" de la luz, sino que además podría propiciar notables progresos en campos como la informática cuántica, los dispositivos fotovoltaicos o la fotosíntesis artificial, […]
    Redacción T21
  • En el caso de los caracoles, el huevo fue lo primero 1 diciembre, 2024
    Un caracol marino que primero fue ovíparo y evolucionó hacia la viviparidad revela que los saltos evolutivos ocurren gradualmente, a través de una serie de pequeños cambios.
    Redacción T21