Descubre cómo 200 consolas PlayStation 3 lograron quebrar el protocolo SSL, abriendo una grieta en la seguridad de Internet. ¡Atrévete a conocer todos los detalles!
Berlín se ha convertido en el centro de atención de la comunidad dedicada a la seguridad informática, al presentarse al público una información sorprendente: Un grupo de investigadores utilizaron el poder combinado de nada menos que 200 consolas PlayStation 3, logrando algo que podría poner de rodillas toda la estructura de seguridad que existe en Internet hoy en día: Quebraron el SSL.
¿Quebraron el qué? SSL viene de Secure Sockets Layer, un protocolo criptográfico que junto a su versión más avanzada, el Transport Layer Security o TLS, fueron creados para aportar seguridad a transmisiones realizadas sobre redes T/IP, entre las cuales por supuesto está la Internet que conocemos y utilizamos todos los días. Una gran cantidad de aplicaciones pueden utilizar estos protocolos, desde navegadores como Internet Explorer y Firefox hasta mensajeros en línea y clientes de correo electrónico.
La aparente seguridad de este protocolo, en combinación con el algoritmo de reducción conocido como md5 (Message-Digest 5) han hecho que tenga una popularidad relativamente amplia. Una gran cantidad de aplicaciones entre las que existen muchas de código abierto han implementando de forma eficiente el protocolo SSL, otorgando a los s un buen nivel tanto de privacidad como de seguridad a la hora de comunicarse a través de Internet.
Sin embargo, parece que la gloria del SSL ha llegado a su fin. En Berlín se llevó a cabo la edición número 25 del Chaos Communication Congress, lugar de reunión anual para hackers y expertos en seguridad informática. Allí un grupo de investigadores presentaron lo que muchos no creían posible: Una vulnerabilidad grave en el protocolo SSL. Debido a una falla en el algoritmo md5, este grupo pudo crear una autoridad de certificados falsa, con la cual pudieron generar certificados SSL válidos para cualquier página. En resumen, pueden monitorear y modificar cualquier conexión HTTPS, y el nunca se daría cuenta de ello. Claro que la creación de esta autoridad no fue algo sencillo. Aparentemente SSL fue un digno oponente, ya que se necesitó el poder de procesamiento de 200 consolas PlayStation 3 funcionando en paralelo para encontrar la combinación correcta. Si tenemos en cuenta que el costo de una PlayStation 3 está flotando alrededor de los €355 en Estados Unidos, amasar semejante capacidad de U costaría cerca de €71.000.
De todas formas, esto comprueba que ante una demostración masiva de capacidad de procesamiento, ningún sistema de seguridad está completamente a salvo. De momento, las autoridades de certificados están cambiando de md5 al algoritmo sha-1 para evitar la vulnerabilidad, pero sólo es cuestión de tiempo para que veamos qué pueden quebrar un par de genios con 200 o 300 consolas a su disposición.
"Lammers rompen pantalla con 1 mando de Wii"
Me acuerdo el revuelo que hubo cuando salió la PS2 de la que decían que su chip podría servir para guiar misiles...
jajaja la ostiaaa pero que lo arreglen rapido que sino un par de hakers van sa saber asta que acen en la nasa xd
jajaja eso demuestra el poder del procesador de la ps3..la cual es una consola a mi parecer.. mucho mejor q la wii o la xbox ..yo siempre he tenido playstation..... (^o_o^)
por que usar la ps3 en lugar de computadoras simplemente????
A mi entender, usaron ps3 por razones económicas, es mas barato 200 play 3 que una verdadera supercomputadora
Ellos usaron PS3 pork sony les dio una rebaja por hacerle promosion, cada PS3 les salio a menos de 100 €
yo no se mucho pero el argentino Hugo Scolnik
http://neoteo.serieya.com/claves-rsa-en-problemas-5170.neo
no habia logrado un algoritmo para quebrar todas las claves rsa sin importar la longitud ¿tiene algo que ver con esto?
¿entonces esta es la causa por la cual no nos venden los procesadores de 80 nucleos que ya tiene intel ¿porque cualquier loco desde su casa podría tirar destruir todos los sistemas de seguridad actuales? es decir que es todo un complot y nos mantienen asi para no desarrollar cada uno más habilidades en su casa ya que en lo referido a la seguridad informatica no hay nada seguro?
podrían hacer una nota sobre esto que estoy planteando o sólo responder =P ? muy buena tu nota lisandro feliz año nuevo
Guau, impresionante!!!
Saludos. CC³.
la verdad esta noticia esta elegante muchas gracias neoteo
¿200 Playstation? Aficionados. Captain Crunch hackeaba centralitas de teléfonos con sólo un silbato. Esto de las Plays parece más propaganda garrula de Sony que hacking ético. No sé qué pensar.
En fin, buen artículo.
Me imagino lo que va a ser cuando 4 hackers unan sus PSP 3...
Debes iniciar sesión para publicar un comentario.