Los científicos especializados en ciberseguridad del MIT están desarrollando un chip que, mediante la autenticación por radiofrecuencia, le va a poner las cosas muy difíciles a cualquiera que quiera usurpar la identidad del usuario.
Uno de los momentos en los que la información del usuario es más vulnerable es cuando un dispositivo concreto realiza una operación criptográfica. Durante este proceso, los ciberdelincuentes pueden realizar los llamados ataques de canal lateral, cuyo fin es extraer esa clave criptográfica en el momento de su descifrado.
Este tipo de ataques se basan en la sincronización de información, el consumo de energía o incluso sonidos para compilar información que podría vulnerar la seguridad del sistema. Para realizar estos procedimientos se requieren ciertos conocimientos técnicos, por lo que la ingeniería social no se considera dentro de esta área.
Los ciberdelincuentes cuentan con numerosas vías para realizar estos ataques. Desde ataques de sincronización, que miden el tiempo que tarda el sistema en realizar cálculos computacionales, hasta electromagnéticos, cuyo funcionamiento se basa en el análisis de la radiación electromagnética de un dispositivo, a través del cual se pueden obtener directamente textos planos u otra información.
Por suerte, un grupo de expertos en ciberseguridad está cerca de encontrar una solución para este problema.
El chip RFID ‘anti-hackers’
Un grupo de investigadores del MIT ha desarrollado un chip basado en radiofrecuencia, cuyas operaciones aseguran que son extremadamente difíciles de piratear.
Texas Instruments, la empresa norteamericana que desarrolla tecnología para ordenadores, ha construido los primeros prototipos de este nuevo chip, presentado hace unas semanas en la International Solid-State Circuits Conference del Estado de San Francisco. De momento, todas las pruebas realizadas apuntan a que se conseguirán unos resultados muy prometedores.
Chiraad Juvekar, uno de los autores de este nuevo dispositivo, asegura que el chip está específicamente diseñado para hacer frente a los anteriormente comentados ‘ataques de canal lateral’. Según comenta el experto, para garantizar la efectividad de uno de estos ataques, es necesario que se desentrañe el algoritmo de cifrado de un dispositivo muchas veces, ya que en cada una de ellas solo se recopila una porción muy pequeña de información.
La solución que propone el chip RFID se basa en cambiar de manera periódica las claves secretas lo suficientemente rápido, de manera que un ataque lateral sea incapaz de descifrarla. Después de cada transacción, el chip generaría una clave aleatoria nueva.
La principal vulnerabilidad con la que actualmente cuenta radica en los fallos de alimentación. Cortando la ‘energía’ del chip en varias ocasiones antes del cambio de clave, un ciberdelincuente podría ejecutar miles de ataques hacia las mismas claves (sin cambiar), para poder descifrarlas.
Para ello, los investigadores están trabajando en una fuente de alimentación del chip que sería prácticamente imposible de cortar. Como extra, se plantea también incorporar un conjunto de células de memoria que puedan recopilar los datos cuando el chip comienza a perder energía.
El director de tecnología de Texas Instruments, Ahmad Bahai, afirma que “En nuestra era, la seguridad es uno de los retos fundamentales a los que enfrentarnos. Creemos que esta investigación es un paso importante, con una producción barata, un protocolo de seguridad robusto, y con bajos requerimientos de potencia para su aplicación industrial”.