Seguridad Blackberry en Boletín ENIGMA nº 79 de Arturo Quirantes. TrueCrypt. Contraseñas seguras.

Boletín del Taller de Criptografía de Arturo Quirantes
Número 79, 1 de Noviembre de 2010

EDITORIAL

CRIPTOGRAFÍA IMPRESENTABLE
Seguridad Blackberry

CRIPTO 101
– Destripando un sintetizador musical
– El caso de la Virgen de la Candelaria

Para aumentar la dificultad de un ataque por fuerza bruta o por diccionario, esta función incluye complicaciones criptográficas. Básicamente, toma la contraseña alfanumérica, le añade “sal” (es decir, un conjunto de bits aleatorios) y produce la clave que se necesita.

En el caso de las Blackberry y los iPhone, la función utilizada es la PBKDF2 (Password-Based Key Derivation Function). Para fastidiar más al atacante, la función puede iterarse más de una vez. El sistema operativo de su iPhone3 usaba 2.000 iteraciones; el del iPhone 4 usa diez mil. ¿Cuántas veces repite la Blackberry el proceso? Pues una sola.

No es de extrañar, por tanto, que los programas de Elcomsoft funcionen con tanta rapidez en el sistema de backup de las Blackberry. Para empeorar las cosas, resulta que el cifrado no lo hace la Blackberry propiamente dicha, sino el software que se instala en el ordenador a tal efecto. Eso significa que cuando los datos del backup pasan del terminal Blackberry al ordenador, lo hacen en forma de texto llano (los iPhone de Apple cifran desde el mismo terminal)

Leer más de esta entrada

Dilly Knox, Fortaleza Digital de Dan Brown y Echelon al descubierto en el Boletín ENIGMA nº 53 de Arturo Quirantes

Boletín del Taller de Criptografía de Arturo Quirantes
Número 53, 1 de Junio de 2007

 

EDITORIAL

CRIPTOGRAFÍA HISTÓRICA
Dilly Knox, maestro criptoanalista

SECCIÓN DE LIBROS
“Fortaleza digital”, de Dan Brown

LIBERTAD VIGILADA
“Echelon”, al descubierto (segunda parte)

 

Dilly Knox, maestro criptoanalista

…Acababa de pasar los treinta años cuando un suceso cambió radicalmente su vida. Se trató de la Primera Guerra Mundial. En una de las primeras acciones de guerra, el buque inglés “Telconia” cortó los principales cables telegráficos que unían a Alemania con el resto del mundo. Desde ese momento, las comunicaciones alemanas tuvieron que enviarse por radio. Lo que obligaba a los alemanes a usar técnicas de cifrado. Inglaterra se apresuró a establecer una “cámara negra” para criptoanalizar los mensajes del enemigo.

A dicha cámara, denominada “Sala 40” fue convocado Dilly Knox. Parece extraño que un estudioso de griego terminase haciendo labores de descifrado, pero en realidad no resulta tan extraño. El Almirantazgo rastrilló las universidades británicas en busca del “tipo profesor”: personas con mente inquisitiva, capacidades de razonamiento deductivo, paciencia y tesón.

Leer más de esta entrada

Bletchley Park: Mavis Lever en el Boletín ENIGMA de A. Quirantes

Boletín del Taller de Criptografía de Arturo Quirantes
Número 52, 2 de Mayo de 2007

 

EDITORIAL

TEMAS DE ACTUALIDAD
  – Pirateando a Nemo, coletazo cuarto.
  – WEP, inseguridad inalámbrica

CRIPTOGRAFÍA HISTÓRICA
  – Mavis Lever y su experiencia en Bletchley Park (I)
  – Mavis Lever y su experiencia en Bletchley Park (II)
  – Humor criptográfico con los Hermanos Marx

LIBERTAD VIGILADA
  – “Echelon” según el gobierno español

 

EDITORIAL

…Hace algún tiempo tuve la suerte de contactar con una persona muy interesante. Se llama Mavis Lever, y trabajó en Bletchley Park bajo las órdenes de Dilly Knox, uno de los mejores criptoanalistas de la época. Algunas de las hazañas de Lever, como el desciframiento de mensajes cruciales para el éxito de la batalla del cabo Matapán, ya aparecieron en el Boletín ENIGMA nº 9.

…su mente sigue afilada y en plena acción. Se está dedicando ahora a recopilar sus recuerdos de guerra, en particular en lo que se refiere a su jefe y mentor, Dilly Knox, del que también hablaremos en el futuro. También ha tenido a bien compartir conmigo datos sobre algunas máquinas Enigma, que en algunos casos están aún sin publicar.

He aprovechado algunas de las anécdotas e historias que me ha contado Mavis sobre su paso en BP para combinarlas con elementos ya publicados y, con todo ello, componer un artículo sobre su experiencia de guerra. Buena parte es material inédito, así que los lectores de este boletín disponéis de información exclusiva que se publica por vez primera. Espero que lo disfrutéis tanto como yo.