Ya que dice que está haciendo una investigación para una ciencia ficción plausible, intentaré proporcionar respuestas que podrían apuntar a debilidades potenciales que podrían ser explotadas en cualquier cifrado “irrompible”.
Henrik Oldcorn ya ha proporcionado una respuesta sobre las almohadillas de una sola vez. Los cuales son considerados los únicos cifrados irrompibles. Una posible debilidad explotable es que las personas en ambos extremos del mensaje deben tener acceso a los pads de una sola vez. También tienen que saber qué almohadilla codificó el mensaje para que puedan usar la almohadilla adecuada para decodificarla. La persona que codifica el mensaje tendrá una copia de texto simple de lo que desea codificar, luego la codificará. La persona en el otro extremo debe recibir el mensaje codificado y luego decodificarlo correctamente en texto plano. En una versión simple, esto sucederá en una libreta de papel. Tanto el remitente como el receptor tendrán una versión escrita del mensaje decodificado. Cualquiera de los dos podría estar bajo vigilancia. Una cámara oculta podría capturar el mensaje descodificado, o para fines de ciencia ficción, se podría enviar un equipo de espías al remitente o al receptor de la casa / lugar de trabajo y copiar tanto los mensajes descodificados como las almohadillas de cifrado de una sola vez sin la Conocimiento o consentimiento de las personas que pasan los mensajes.
Todo el cifrado electrónico funciona según el principio básico de que un método de descifrado por fuerza bruta tardará demasiado tiempo en ser efectivo. Incluso algo tan simple como adivinar la combinación para un bloqueo de dial numérico como los que se usan en los casilleros del gimnasio o para asegurar las bicicletas puede llevar semanas. Hay 39 (supongo que 0 no se usa en un dial 40 #) números potenciales que se usan en una secuencia de 3. También asumiendo que no se reutilizan números, las combinaciones posibles son 39 * 38 * 37 = 97,014 combos para probar aleatorio. Pero para los fines de la ciencia ficción, supongamos que hay un número de serie en la cerradura. Uno podría potencialmente piratear la base de datos del fabricante y obtener el combo para el bloqueo específico ingresando el número de serie.
Algunas veces, los fabricantes de dispositivos de alta tecnología dejan puertas traseras en sus productos para fines de mantenimiento y recopilación de datos o tienen vulnerabilidades basadas en una codificación o un diseño deficientes. Algunos de los más recientes son los enrutadores Ruggedcom involucrados. Ruggedcomm dejó una puerta trasera en sus enrutadores. Puede iniciar sesión con el nombre de usuario “de fábrica” y luego aplicar ingeniería inversa a la contraseña según la dirección MAC del dispositivo. (enlace 1 aquí). Ruggedcomm tiene varios otros ataques piratables (Link 2, Link 3).
- ¿Qué inventos bien conocidos fueron creados por inventores de más de 50 años de edad?
- ¿Quién es el inventor más desconocido pero realizado de la historia?
- ¿Cómo y cuándo se inventaron los espejos?
- ¿Qué países tienen las mejores leyes de patentes para los inventores?
- ¿Cuáles son algunos de los inventos modernos de los indios?
He visto escáneres de huellas dactilares falsificados por impresoras de inyección de tinta. (Enlace 4).
La forma real de anular la encriptación es rodearla en lugar de forzarla bruscamente. La mejor manera de aumentar la confiabilidad del cifrado es proporcionar más capas de él, lo que hace que sea más difícil sortear cada capa.
A modo de ejemplo, pensemos en el acceso físico a una instalación altamente segura. En este escenario, para obtener acceso, uno tiene que pasar a través de un portal biométrico. Es básicamente una cabina telefónica de dos caras. Ingresaría por un lado usando una credencial de acceso e ingresando su número de código PIN único en un teclado. La puerta se abriría, tú entrarías. La puerta se cerraría. Los pesaría y tendría que presentarles la mano para un escaneo de geometría de mano. También podríamos haber agregado reconocimiento facial y escaneo del iris si así lo desea. Y hay un límite de tiempo. Solo tienes tantos segundos para pasar todas estas pruebas de identificación. Si pasa todo esto, puede salir por el otro lado. De lo contrario, te encerrarás hasta que alguien con un arma venga y te atrape.
Espero que esto ayude.