Por @Alvy — 21 de Noviembre de 2007

Markoff recoge en Adding Math to List of Security Threats las explicaciones de Adi Shamir (más conocido por ser la «S» de RSA) relativas a ciertos potenciales problemas de seguridad global.

Al parecer errores en los chips que realizan cálculos numéricos, parecidos a los del bug de multiplicación de Excel 2007 o más en concreto como el famoso bug de hardware del Pentium de 1994 podrían suponer un importante agujero de seguridad.

Según su análisis, en los ordenadores personales que tuvieran este tipo de chips defectuosos, procesos criptográficos aparentemente seguros como los algoritmos RSA y similares serían hipotéticamente vulnerables. Un atacante podría examinar los datos cifrados y aprovecharse de los «patrones» que esos bugs dejarían en los cálculos como rastro, para adivinar las claves o descifrar los mensajes. Millones de ordenadores podrían potencialmente ser atacados de forma simultánea empleando esta técnica.

Por suerte no ha sido muy frecuente este tipo de errores en los chips, pero también sucede que aunque existieran podrían pasar desapercibidos para el público en general.

La segunda derivada de esto es el toque conspiranoico del asunto, que a nadie escapa: los fabricantes podrían distribuir versiones con este tipo de pequeños fallos, bien por iniciativa propia, bien aconsejados por las organizaciones dedicadas al espionaje, para conseguir una pequeña puerta trasera que apenas sería detectable incluso aunque las matemáticas de esos chips fuera sólo ligeramente defectuosa, debilitando así sistemas por software que se consideran seguros, pero que dependen de la precisión matemática subyacente del hardware en que corren.

(Secreto desvelado por 27B Stroke 6 en Wired.)

Compartir en Flipboard  Compartir en Facebook  Tuitear