LUK
22-02-2008, 16:57
Nueve científicos informáticos han publicado un documento en el que describen cómo extraer los contenidos de la memoria de un ordenador y descubrir la clave secreta utilizada para proteger los archivos.
Esta fórmula fue utilizada con programas como el BitLocker de Microsoft y el FileVault de Apple. Según los informáticos, “parece no haber un remedio fácil para estas vulnerabilidades. Cambios sencillos en el software son ineficaces, cambios en el hardware son posibles pero requieren tiempo y dinero, y lo cierto es que las tecnologías de seguridad no parecen ser de mucha ayuda porque no pueden proteger las claves que ya están en la memoria”.
Al parecer, el riesgo es mayor en los portátiles, que suelen ser los más expuestos al público, y según el informe el cifrado de discos no es tan seguro como la gente piensa.
Los nueve informáticos pertenecen a un equipo de investigación de la Universidad de Princeton, y la técnica que utilizan no ataca directamente al cifrado. En vez de eso, consiste en ganar acceso a los contenidos del ordenador a través de un mecanismo tan simple como arrancar el portátil desde una red o desde una unidad USB, y después hacer un escaneo por el sistema en busca de las claves.
El sistema funciona con FileVault de Apple, con la función BitLocker Drive Encryption incluida en las versiones Enterprise y Ultimate de Vista, con el producto de código abierto TrueCrypt y con el subsistema de cifrado introducido en los kernels de Linux a partir de la versión 2.6.
http://www.youtube.com/watch?v=JDaicPIgn9U
Artículo:
http://www.news.com/8301-13578_3-9876060-38.html
Esta fórmula fue utilizada con programas como el BitLocker de Microsoft y el FileVault de Apple. Según los informáticos, “parece no haber un remedio fácil para estas vulnerabilidades. Cambios sencillos en el software son ineficaces, cambios en el hardware son posibles pero requieren tiempo y dinero, y lo cierto es que las tecnologías de seguridad no parecen ser de mucha ayuda porque no pueden proteger las claves que ya están en la memoria”.
Al parecer, el riesgo es mayor en los portátiles, que suelen ser los más expuestos al público, y según el informe el cifrado de discos no es tan seguro como la gente piensa.
Los nueve informáticos pertenecen a un equipo de investigación de la Universidad de Princeton, y la técnica que utilizan no ataca directamente al cifrado. En vez de eso, consiste en ganar acceso a los contenidos del ordenador a través de un mecanismo tan simple como arrancar el portátil desde una red o desde una unidad USB, y después hacer un escaneo por el sistema en busca de las claves.
El sistema funciona con FileVault de Apple, con la función BitLocker Drive Encryption incluida en las versiones Enterprise y Ultimate de Vista, con el producto de código abierto TrueCrypt y con el subsistema de cifrado introducido en los kernels de Linux a partir de la versión 2.6.
http://www.youtube.com/watch?v=JDaicPIgn9U
Artículo:
http://www.news.com/8301-13578_3-9876060-38.html