Los denominados chips seguros, se utilizan en una variedad de productos, desde las tarjetas de crédito a la televisión por satélite, y están diseñados para mantener seguros datos codificados. Pero ahora, varios hackers han desarrollo métodos para traspasar la seguridad del chip y acceder a la información que llevan dentro.

El profesor Avishai Wool, en la Escuela de Ingeniería Eléctrica de la Oren of Tel Aviv University, ha desarrollado una innovadora forma de extraer información de la tecnología de los secure chips. Mediante la combinación de modernos métodos de criptografía y basándose en un paradigma de programación llamado constraint programming. Dicho paradigma se usa en las ciencias de la computación para resolver una serie de ecuaciones complejas, y gracias a él los investigadores han sido capaces de extraer información de los chips de seguridad. Su investigación, que podría conducir a nuevos avances importantes en seguridad informática, se presentó recientemente en el 12th Workshop on Cryptographic Hardware and Embedded Systems (Taller sobre cifrado de hardware y sistemas embebidos) en Santa Barbara, CA.

El profesor explica que los criptólogos como él, tratan de estar un paso adelante de los atacantes, pensando el modo en que estos actuaran, dado que las empresas necesitan saber que tan seguro es el chip en el que basan gran parte de sus actividades.

Según los investigadores, el talón de Aquiles de los secure chips, se encuentra en la fuente de alimentación del chip. Cuando un chip está en uso, emplea a una minúscula cantidad de energía. Pero la cantidad de este energía, y cómo ésta fluctúa, depende del tipo de información que contiene el chip. Al medir las fluctuaciones de potencia con un osciloscopio, un equipo estándar de laboratorio, y el análisis de los datos mediante los algoritmos apropiados, un hacker podría descifrar la información que contiene el chip.

Pero la extracción de información de esta manera, a través de lo que los investigadores llaman un “canal lateral,” puede ser compleja. Ya que en el proceso de medición de las fluctuaciones hay una gran cantidad de “ruido”, inexactitudes que resultan de las diferentes actividades que el chip está haciendo en ese momento. Pero, lamentablemente para las compañías financieras principalmente, ya han identificado un método para bloquear el “ruido”, lo cual deja vulnerable a estos chips seguros.

Fuente.