sábado, 9 de junio de 2012

En el codigo del malware Flame se usaron técnicas de criptografía de clase mundial


El malware Flame, que ha sido descrito como uno de los más complejos hasta ahora y era usado para labores de espionaje, tiene en su código tal sofisticación que se ha dicho que en él trabajaron matemáticos de primer nivel para hacer funcionar el troyano.
Según los expertos en criptografía más reconocidos del planeta, Marc Stevens y B.M.M. de Weger, han estudiado a Flame y seguido los pasos del software añadiendo que para realizar ciertos ataques sólo es posible realizarlos usando técnicas de criptografía de clase mundial, que requiere a las mentes matemáticas más brillantes que incluso han hecho nuevos descubrimientos matemáticos para aplicarlos en Flame.
Los expertos señalan que Flame usa  ataques de colisión MD5 que eran conocidos sólo en la teoría y que es muy interesante desde el punto de vista científico. El ataque genera hashes criptográficos idénticos en teoría hasta que en el 2008 un grupo de investigadores lo llevó a la práctica. esto fue posible mediante el uso de un banco de 200 consolas PlayStation 3 para encontrar colisiones en el algoritmo MD5 y explotar las debilidades en forma de certificados seguros de SSLque se emitieron, luego construyeron una autoridad de certificación rebelde que fue de confianza para todos los principales navegadores y sistemas operativos.
Flame representa la primera vez que se usan los ataques de colisión MD5 con fines maliciosos en el mundo real y hasta ahora ningún criptógrafo había visto algo similar. Según mencionan los expertos en Flame hubo matemáticos haciendo nueva ciencia para crear el malware.