{"id":824861,"date":"2023-06-26T18:05:43","date_gmt":"2023-06-26T18:05:43","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-encuentran-la-manera-de-recuperar-las-claves-criptograficas-mediante-el-analisis-de-parpadeos-de-led\/"},"modified":"2023-06-26T18:05:47","modified_gmt":"2023-06-26T18:05:47","slug":"los-investigadores-encuentran-la-manera-de-recuperar-las-claves-criptograficas-mediante-el-analisis-de-parpadeos-de-led","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-encuentran-la-manera-de-recuperar-las-claves-criptograficas-mediante-el-analisis-de-parpadeos-de-led\/","title":{"rendered":"Los investigadores encuentran la manera de recuperar las claves criptogr\u00e1ficas mediante el an\u00e1lisis de parpadeos de LED"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Criptograf\u00eda \/ Ciberseguridad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>En lo que es ingenioso <a rel=\"nofollow noopener\" href=\"https:\/\/csrc.nist.gov\/glossary\/term\/side_channel_attack\" target=\"_blank\">ataque de canal lateral<\/a>un grupo de acad\u00e9micos descubri\u00f3 que es posible recuperar claves secretas de un dispositivo analizando im\u00e1genes de video de su LED de encendido.<\/p>\n<p>&#8220;Los c\u00e1lculos criptogr\u00e1ficos realizados por la CPU cambian el consumo de energ\u00eda del dispositivo, lo que afecta el brillo del LED de alimentaci\u00f3n del dispositivo&#8221;, investigadores de la Universidad Ben-Gurion del Negev y la Universidad de Cornell. <a rel=\"nofollow noopener\" href=\"https:\/\/www.nassiben.com\/video-based-crypta\" target=\"_blank\">dicho<\/a> en un estudio.<\/p>\n<p>Al aprovechar esta observaci\u00f3n, es posible que los actores de amenazas aprovechen los dispositivos de c\u00e1mara de video, como un iPhone 13 o una c\u00e1mara de vigilancia conectada a Internet, para extraer las claves criptogr\u00e1ficas de un lector de tarjetas inteligentes.<\/p>\n<p>Espec\u00edficamente, el criptoan\u00e1lisis basado en video se logra mediante la obtenci\u00f3n de secuencias de video de cambios r\u00e1pidos en el brillo de un LED y la explotaci\u00f3n de la c\u00e1mara de video. <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Rolling_shutter\" target=\"_blank\">persiana<\/a> efecto para capturar las emanaciones f\u00edsicas.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Pandilla-china-PostalFurious-ataca-a-usuarios-de-EAU-con-esquema.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Esto se debe al hecho de que el LED de alimentaci\u00f3n est\u00e1 conectado directamente a la l\u00ednea de alimentaci\u00f3n del circuito el\u00e9ctrico que carece de medios efectivos (por ejemplo, filtros, estabilizadores de voltaje) para desacoplar la correlaci\u00f3n con el consumo de energ\u00eda&#8221;, dijeron los investigadores.<\/p>\n<p>en un <a rel=\"nofollow noopener\" href=\"https:\/\/eprint.iacr.org\/2023\/923\" target=\"_blank\">prueba simulada<\/a>se descubri\u00f3 que el m\u00e9todo permit\u00eda la recuperaci\u00f3n de una clave ECDSA de 256 bits de una tarjeta inteligente mediante el an\u00e1lisis de im\u00e1genes de video de los parpadeos del LED de alimentaci\u00f3n a trav\u00e9s de una c\u00e1mara de seguridad conectada a Internet secuestrada.<\/p>\n<p>Un segundo experimento permiti\u00f3 la extracci\u00f3n de una clave SIKE de 378 bits de un tel\u00e9fono Samsung Galaxy S8 entrenando la c\u00e1mara de un iPhone 13 en el LED de encendido de los altavoces Logitech Z120 conectados a un concentrador USB que tambi\u00e9n se usa para cargar el tel\u00e9fono.<\/p>\n<p><iframe loading=\"lazy\" title=\"Video-Based Cryptanalysis\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/ITqBKRZvS3Y?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Lo que hace que el ataque sea notable es que el modus operandi no es intrusivo, ya sea apostando por la proximidad f\u00edsica o por Internet, para robar las claves criptogr\u00e1ficas.<\/p>\n<p>Dicho esto, existen algunas limitaciones para llevar a cabo el esquema de manera confiable.  Requiere que la c\u00e1mara se coloque a 16 metros del lector de tarjetas inteligentes y de tal manera que tenga una l\u00ednea de visi\u00f3n directa del LED de alimentaci\u00f3n.  Luego est\u00e1 la condici\u00f3n de que las firmas se registren por una duraci\u00f3n de 65 minutos. <\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/www.memcyco.com\/home\/library\/the-untold-cost-of-brand-impersonation-ebook\/?utm_source=thn&amp;utm_medium=referral&amp;utm_campaign=ebook-campaign\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1687793621_378_Intercambio-de-criptomonedas-japones-es-victima-del-ataque-de-puerta.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Tambi\u00e9n presupone que existe un canal lateral basado en el consumo de energ\u00eda que filtra informaci\u00f3n confidencial que podr\u00eda usarse para criptoan\u00e1lisis, lo que convierte a estos ataques en una excepci\u00f3n y no en una norma.<\/p>\n<p>Para contrarrestar tales ataques, se recomienda que los fabricantes de LED integren un condensador para reducir las fluctuaciones en el consumo de energ\u00eda o, como alternativa, cubrir el LED de alimentaci\u00f3n con cinta negra para evitar fugas.<\/p>\n<p>Ben Nassi, el investigador principal detr\u00e1s de la t\u00e9cnica de ataque, ha ideado previamente enfoques similares en el pasado (Lamphone y Glowworm) que emplean bombillas colgantes y el indicador LED de encendido de un dispositivo para espiar las conversaciones.<\/p>\n<p>Luego, el a\u00f1o pasado, los investigadores demostraron lo que se llama &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.nassiben.com\/little-seal-bug\" target=\"_blank\">peque\u00f1o bicho de foca<\/a>&#8220;ataque que utiliza un canal lateral \u00f3ptico asociado con objetos reflectantes livianos para recuperar el contenido de una conversaci\u00f3n.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/researchers-find-way-to-recover.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 de junio de 2023\ue804Ravie Lakshman\u00e1nCriptograf\u00eda \/ Ciberseguridad En lo que es ingenioso ataque de canal lateralun grupo<\/p>\n","protected":false},"author":1,"featured_media":824863,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2191,4661,42929,4664,49218,5252,4662,12583,4668,246,4667,541,36,1928,11078,4654,4658,4659,4653,4655,171029,4663,3776,4666,4665,4660],"class_list":["post-824861","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-analisis","tag-ataques-ciberneticos","tag-claves","tag-como-hackear","tag-criptograficas","tag-encuentran","tag-filtracion-de-datos","tag-investigadores","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-led","tag-los","tag-manera","tag-mediante","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parpadeos","tag-programa-malicioso-ransomware","tag-recuperar","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/824861","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=824861"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/824861\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/824863"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=824861"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=824861"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=824861"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}