Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1087
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
-
▼
octubre
(Total:
41
)
- Venden acceso al portal policial de Facebook e Ins...
- PS5 Slim exigirá una conexión a Internet para pode...
- Satya Nadella cree que Windows Phone podría haber ...
- Spot, el perro robot de Boston Dynamics, ahora pue...
- Fadblock: el adblock para YouTube que salta los an...
- Detenido un hombre por grabar a mujeres bajo la fa...
- 41 estados demandan a Meta por supuesta adicción d...
- Pierde su Apple Watch Ultra en un lago y lo encuen...
- Las llamadas de audio y vídeo de Twitter (X) ya es...
- Amazon, Booking, Expedia, Glassdoor, Tripadvisor y...
- Afirman que pueden crackear un pendrive cifrado pa...
- Logran que el navegador del iPhone y el iPad revel...
- Amazon hará entregas con drones en Europa en 2024
- Qualcomm presenta el SoC Snapdragon 8 Gen 3 para l...
- Nueva "Protección IP" de Google Chrome ocultará la...
- Qualcomm quiere revolucionar los PCs con el Snapdr...
- Apple y Google desactivan los mapas de tráfico en ...
- CVSS 4.0: Sistema de vulnerabilidades CVSS (Common...
- Hackean Casio y se filtran datos personales de mil...
- Xiaomi anuncia su nuevo sistema operativo HyperOS
- Los creadores de ChatGPT tienen un detector de imá...
- WhatsApp ya permite tener dos cuentas en el mismo ...
- Elon Musk valora muy seriamente prohibir Twitter e...
- Netflix dice adiós al plan básico en España: o ver...
- Intel presenta generación 14th, Raptor Lake Refres...
- Recompensas de hasta 15.000 dólares para el que en...
- Registrado el mayor ataque DDoS de la historia con...
- Oleada de estafas de hoteles a través de Booking
- Metodología Zero Trust: fundamentos y beneficios
- Microsoft revela como el grupo hacktivista Storm-1...
- Apple abre una tienda en Mumbai y prohíbe a 22 mar...
- Air Europa sufre un ciberataque que expone los dat...
- Cómo proteger y cifrar los datos almacenados en Go...
- Cómo funciona la corrección de errores
- Windows 12 podría ser el primer sistema operativo ...
- Cómo Google empeora sus búsquedas para mostrar más...
- El Apple Watch Edition tenía un precio de 17.000 d...
- Apple tiene "los medios" para sustituir a Google c...
- Activar ECH en Chrome para acceder a webs bloquead...
- Vulnerabilidad 0-day en biblioteca de códec de víd...
- BunnyLoader, un nuevo Malware-as-a-Service
- ► septiembre (Total: 65 )
-
▼
octubre
(Total:
41
)
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pegasus es uno de los programas espía más avanzados y peligrosos del mundo. Puede instalarse en dispositivos Android e iOS sin que los usu...
-
Distributed Denial of Secrets ( DDoSecrets ), la organización sin fines de lucro dedicada a la denuncia de irregularidades, celebra su sex...
Afirman que pueden crackear un pendrive cifrado para acceder a 225 millones de euros en Bitcoins
IronKey son memorias USB conocidas por ser mucho más seguras que otro tipo de pendrive, ya que cifra todo lo almacenado y, si alguien intenta acceder con un ataque de fuerza bruta contra contraseñas, supuestamente se autodestruye. No obstante, unos investigadores de una startup de Seattle llamada Unciphered consiguieron descifrar una IronKey S200 a finales de septiembre.
- Stefan Thomas, el dueño de la memoria, olvidó la contraseña para acceder a un IronKey y solo le quedan dos intentos para acertar y acceder a las claves de 7.002 Bitcoins. Si falla, se borrará todo.
Según Andy Greenberg, redactor en Wired, un hacker que pidió que le apodasen Tom Smith en el artículo fue capaz de descubrir en apenas un día la contraseña de un pendrive cifrado que le había enviado. El periodista informa que "adivinarla debería haber sido imposible" porque el IronKey que mandó borraba su contenido interno cuando alguien insertaba 10 claves incorrectas, pero el equipo Unciphered lo consiguió.
Unciphared, capaz de descifrar las memorias IronKey
La empresa envió al comunicador la contraseña una mañana, a través de un mensaje de texto, sin ningún tipo de contexto. "Query voltage recurrence", que era la contraseña, y rápidamente se puso en contacto para comprender cómo habían conseguido resolver el desafío.
En Unciphared usaron una técnica de descifrado de contraseñas IronKey que no quisieron desvelar, pero que le permiten acceder a los archivos de la memoria. Los investigadores afirman que el proceso requirió 'solo' 200 billones de intentos gracias a una computadora de alto rendimiento, aunque no hubiese sido posible desvelarla sin contar con su fórmula secreta.
Descifrar una memoria IronKey con 225 millones de euros
El equipo de Smith lleva unos ocho años desarrollando su tecnología capaz de desmontar las IronKey por una razón muy alejada de la ciberdelincuencia. Su intención en ayudar a descifrar los pendrive a personas a las que se les ha olvidado la clave, pero tienen contenido de mucho valor en su interior.
La compañía cuenta con una bóveda en un banco suizo a algo más de 8.000 kilómetros de su laboratorio en Seattle. Ahí guardan una IronKey del 2011, igual de vulnerable a la técnica que aplicaron en la memoria de Greenberd, que tiene las claves de 7.002 Bitcoins, que equivale a unos 235 millones de dólares.
El propietario del pendrive cifrado es Stefan Thomas que olvidó la contraseña y gastó ocho intentos con claves incorrectas. Solo quedan dos intentos más para que la IronKey elimine las contraseñas que dan acceso a los Bitcoins para siempre y, por ello, es tan importante el proyecto de Unciphared.
Después de mucho trabajo, los hackers creen que están preparados para abrir el valioso pendrive. "Dudamos en comunicarnos con él hasta que tuviéramos un ataque completo, demostrable y confiable", cuenta Smith a Greenberg, y él y su equipo creen que ya están en ese momento.
No obstante, Thomas ha declinado la oferta de abrir la cerradura de su IronKey. Según ha confirmado a WIRED, está trabajando "con un grupo diferente de expertos en la recuperación" y ya "no es libre de negociar con alguien nuevo". "Es posible que el equipo actual decida subcontratar a Unciphered si considera que es la mejor opción", explica, pero eso ya no está en su mano escogerlo.
Fuentes:
https://www.wired.com/story/unciphered-ironkey-password-cracking-bitcoin/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.