·

·

Como Crackear el algoritmo de cifrado RC4 en WPA-TKIP y TLS

Por JAT Consulting el 20 Julio, 2015 Sin Comentarios

Investigadores de seguridad han desarrollado una técnica de ataque factible y más práctico para poder crackear el algoritmo de cifrado RC4 que es todavía ampliamente usado para cifrar comunicaciones en Internet.

A pesar de ser muy antiguo el algoritmo de cifrado RC4 (Rivest Cipher 4) es todavía el sistema de cifrado criptográfico más ampliamente usado en muchos protocolos populares, incluyendo:

  • SSL (Secure Socket Layer)
  • TLS (Transport Layer Security)
  • WEP (Wired Equivalent Privacy)
  • WPA (Wi-Fi Protected Access)
  • Microsoft’s RDP (Remote Desktop Protocol)
  • BitTorrent
  • y muchos más

Sin embargo, las debilidades del algoritmo han sido descubiertas durante estos años, indicando que el RC4 necesita ser eliminado de Internet. Pero, sin embargo alrededor del 50% de todo el tráfico de TLS está actualmente protegido utilizando el algoritmo de cifrado RC4.

Ahora, la situación se hizo aún más peor, cuando dos investigadores de seguridad belgas demostraron un ataque más práctico contra el algoritmo de cifrado RC4, lo que permite a un atacante exponer posteriormente información cifrada en una cantidad de tiempo mucho más corta de lo que antes era posible.

Crackear el algoritmo de cifrado RC4 con un 94% de precisión

Un ataque al algoritmo de cifrado RC4 demostrado en el 2013 se demostró que se requería más de 2000 hora para llevarse a cabo el ataque satisfactorio. No obstante, un ataque más exitoso fue presentado en Marzo del 2015, el cual se enfocó en ataques de recuperación de contraseñas con algoritmo de cifrado RC4 en TLS y requirió aproximadamente de 312 a 775 horas para ejecutarse.

rc4nomore

Recientemente, un documento “All Your Biases Belong To Us: Breaking RC4 in WPA-TKIP and TLS” (Todos tus prejuicios nos pertenece: Descifrando RC4 en WPA-TKIP y TLS) escrito por Mathy Vanhoef y Frank Piessens de la Universidad de Lovaina en Bélgica, demuestra un ataque que les permitió descifrar las cookies encriptados con el algoritmo de cifrado RC4 dentro de 75 horas con una precisión del 95%.

Nuestro trabajo reduce significamente el tiempo de ejecución de llevarse a cabo un ataque, y nosotros consideramos esta mejora muy preocupante”, se lee en el post del blog de los investigadores. “Considerando que hay todavía prejuicios que están sin uso, que los algoritmos más eficientes que puedan ser implementados y mejores técnicas de generación de tráfico que puedan ser explorado, esperamos mejoras adicionales en el futuro.

 Rompiendo el Wi-Fi Protected Access Temporal Key Integrity Protocol en una hora

La técnica de ataque podría ser explotado por atacantes para monitorear la conexión entre una víctima objetivo y una página web protegida por HTTPS, o redes inalámbricas protegidas por el Wi-Fi Protected Access Temporal Key Integrity Protocol (WPA-TKIP).

En el caso de los sitios web HTTPS protegido con TLS, los investigadores usaron un sitio web HTTP independiente para inyectar código JavaScript que hace que la maquina objetivo transmita el cookie de autenticación cifrada en repetidas ocasiones. Ellos fueron capaces de descifrar una cookie segura con un 94% de precisión usando 9×227 textos cifrados.

[embedvideo type=”youtube” id=”d8MtmKrXlKQ”]

El ataque tomo alrededor de 75 horas, transmitiendo 4.450 peticiones Web por segundo, aunque, en el caso de ataques contra dispositivos reales, el tiempo requerido puede ser reducido a 52 horas.

Sin embargo, el nuevo ataque contra WPA-TKIP requiere solo una hora de ejecutarse, permitiendo a un atacante inyectar y descifrar paquetes arbitrarios.

Más detalles sobre este descubrimiento que será presentado por los investigadores en la próxima conferencia de seguridad en USENIX en Washington D.C. Por ahora, los investigadores han publicado un documento con un montón de detalles sobre sus técnicas de ataques.

¿Quieres más noticias interesantes como esta? Visite el Blog de JAT Consulting para ver más artículos interesantes del mundo tecnológico, también puedes visitarnos y seguirnos en Facebook, Twitter y Google+.

Como Crackear el algoritmo de cifrado RC4 en WPA-TKIP y TLS

Posts Relacionados

Echa un vistazo a estos posts

Unirse a la conversación