Sí. Hoy. Tu espera unos pocos años con la tecnología CUDA o las ASIC dedicadas, como las que hay para Bitcoin. En 10 años lo rompen, me apuesto lo que sea.
Eso decían con WPA hasta que una gráfica potente la rompía en poca horas.
probad a crackear una contraseña WPA alfanumerica, minimo de 8 caracteres de longitud, usando una velocidad de...
pongamos algo increiblemente superior a lo actual...
500.000 c/s
#12 Completamente de acuerdo, cuando las cifrase se hacen un poco grandes nuestro cerebro ya no puede llegar a concebir su significado e implicaciones. Yo el primero.
Al ver este meneo que estamos comentando me he interesado por el nivel de seguridad criptográfica de los bitcoin y hasta qué punto es equiparable a lo que dice éste meneo. Me he encontrado con esta diapositiva que me ha dejado helado:
#15 flipante eh?
el cerebro no está bien entrenado para comprender las macromagnitudes ni la exponencialidad, por eso se suelen cometer graves errores hablando de criptoanálisis.
Si vieras las peleas que tengo en seguridadwireless.net con estos temas de romper la seguridad de redes WPA... los novatos llegan con toda su ingenuidad a hacer las cosas mas absurdas que jamás se hayan visto, simplemente porque no saben hacer ecuaciones que comprueben la viabilidad de un proyecto de bruteforcing.
Y ahi se atascan...
Pero con la imagen que has puesto ahi... ya lo has bordao!
... a fuerza bruta. Pero pasa una cosa, los sistemas informáticos están creados, implantados y mantenidos por personas, y por tanto existen errores en todas sus fases, como ya han apuntado un poco mas arriba.
Son por estos bugs por donde hay realmente problemas, no por métodos a fuerza bruta.
La idea del gráfico esta muy bien, dice "Eh! soy Internet y soy seguro para que me uses económicamente", y en gran medida es verdad. Pero crear una sensación de seguridad que haga que el usuario se despreocupe completamente de ella no es tampoco recomendable.
Por ejemplo, el usuario no debería crear un archivo con sus claves sensibles, seria como ir en el metro con la cartera dentro de una mochila abierta a la espalda; así como tampoco debería dar su tarjeta de crédito para comprar online en sitios que no sean de su entera confianza (es impresionante el trafico de tarjetas robadas cuyos duenos ni siquiera saben, al seguir peseyendola físicamente y poder usarla, que su numero de tarjeta, fecha de caducidad y numero de comprobación están en bases de datos.
En unos años se estarán riendo de esta imagen como cuando la gente se rie de las expectativas para el año 2000 que había hace 100 años.... Con la tecnología de dentro de unos años ya veremos si esa línea temporal se mantiene.
¿quién quiere romper un certificado ssl cuando:
- todavia no se aplica pinning de certificados en casi ningun sitio y por tanto se puede realizar un mitm (sslstrip)
- hay una prostitucion con los emisores de certificados que tira de espaldas, y eso les convierte en un peligro en algunas ocasiones
?
joder, es como hablar de la dureza de un muro cuando el mismo tiene agujeros
pero bueno, saliendo del modo talibán ultrafundamentalista ITSec, como curiosidad, el gráfico está bien
#5 por suerte la segunda ley de la termodinámica se va a cumplir forever, eso nos ha permitido encontrar los limites maximos reales de capacidad de crackeo de contraseñas, y tener una idea muy acertada de cuándo estaremos realmente logrando un cifrado indescifrable a nivel práctico. Mientras los ordenadores y su información esten hechos de átomos, habrá unos limites que podemos cuantificar, más que por la velocidad en sí misma, por la energia requerida para computar todas las claves posibles.
#6Mientras los ordenadores y su información esten hechos de átomos, habrá unos limites que podemos cuantificar, más que por la velocidad en sí misma, por la energia requerida para computar todas las claves posibles.
No así si se construyen ordenadores cuánticos, que pueden cambiar las normas que consideramos establecidas al respecto.
Un ordenador cuántico teóricamente para ciertos casos no tiene "velocidad de cálculo", ya que parece que existen cambios que se producen a distancia y de forma instantánea. En la teoría de Muchos Mundos diríamos que prepararíamos el sistema para acabar el el "Mundo" donde sí hemos conseguido acertar la clave al primer intento
#10 Sí, esa seria la última frontera a romper, la que cambiaria verdaderamente las reglas del cracking.
Hasta entonces tenemos unos límites claros basados en la cantidad de energia necesaria para cambiar un átomo de estado
Muy bueno este extracto sobre el tema: http://everything2.com/title/Thermodynamics+limits+on+cryptanalysis
En el apartado de cálculos lo dejan claro, pero creo que en la imagen y el vídeo deberían recalcar mucho más claramente que se refieren a si usases tu ordenador de sobremesa actual para intentarlo.
Es obvio que la seguridad actual se romperá en las próximas décadas, pero sí es importante explicar que con la tecnología de hoy simplemente no es viable.
Comentarios
Tiempo necesario con la tecnología actual, habría que añadir.
Erronea, el universo tiene solo unos 6 mil años
#1 ¡¡Alabemos al Señor!!
Sí. Hoy. Tu espera unos pocos años con la tecnología CUDA o las ASIC dedicadas, como las que hay para Bitcoin. En 10 años lo rompen, me apuesto lo que sea.
Eso decían con WPA hasta que una gráfica potente la rompía en poca horas.
por cierto, estoy leyendo muchas barbaridades! (lo siento)
creo que teneis que hacer números antes de decir según qué cosas...
http://bitsdelocos.es/computo.php
probad a crackear una contraseña WPA alfanumerica, minimo de 8 caracteres de longitud, usando una velocidad de...
pongamos algo increiblemente superior a lo actual...
500.000 c/s
el resultado es...
¡MAS DE TRECE AÑOS Y MEDIO!
tachannnnnnnnn!
#12 Completamente de acuerdo, cuando las cifrase se hacen un poco grandes nuestro cerebro ya no puede llegar a concebir su significado e implicaciones. Yo el primero.
Al ver este meneo que estamos comentando me he interesado por el nivel de seguridad criptográfica de los bitcoin y hasta qué punto es equiparable a lo que dice éste meneo. Me he encontrado con esta diapositiva que me ha dejado helado:
#15 flipante eh?
el cerebro no está bien entrenado para comprender las macromagnitudes ni la exponencialidad, por eso se suelen cometer graves errores hablando de criptoanálisis.
Si vieras las peleas que tengo en seguridadwireless.net con estos temas de romper la seguridad de redes WPA... los novatos llegan con toda su ingenuidad a hacer las cosas mas absurdas que jamás se hayan visto, simplemente porque no saben hacer ecuaciones que comprueben la viabilidad de un proyecto de bruteforcing.
Y ahi se atascan...
Pero con la imagen que has puesto ahi... ya lo has bordao!
... a fuerza bruta. Pero pasa una cosa, los sistemas informáticos están creados, implantados y mantenidos por personas, y por tanto existen errores en todas sus fases, como ya han apuntado un poco mas arriba.
Son por estos bugs por donde hay realmente problemas, no por métodos a fuerza bruta.
La idea del gráfico esta muy bien, dice "Eh! soy Internet y soy seguro para que me uses económicamente", y en gran medida es verdad. Pero crear una sensación de seguridad que haga que el usuario se despreocupe completamente de ella no es tampoco recomendable.
Por ejemplo, el usuario no debería crear un archivo con sus claves sensibles, seria como ir en el metro con la cartera dentro de una mochila abierta a la espalda; así como tampoco debería dar su tarjeta de crédito para comprar online en sitios que no sean de su entera confianza (es impresionante el trafico de tarjetas robadas cuyos duenos ni siquiera saben, al seguir peseyendola físicamente y poder usarla, que su numero de tarjeta, fecha de caducidad y numero de comprobación están en bases de datos.
eso sin exagerar!!!!!!
en fin, la típica falacia
En unos años se estarán riendo de esta imagen como cuando la gente se rie de las expectativas para el año 2000 que había hace 100 años.... Con la tecnología de dentro de unos años ya veremos si esa línea temporal se mantiene.
¿quién quiere romper un certificado ssl cuando:
- todavia no se aplica pinning de certificados en casi ningun sitio y por tanto se puede realizar un mitm (sslstrip)
- hay una prostitucion con los emisores de certificados que tira de espaldas, y eso les convierte en un peligro en algunas ocasiones
?
joder, es como hablar de la dureza de un muro cuando el mismo tiene agujeros
pero bueno, saliendo del modo talibán ultrafundamentalista ITSec, como curiosidad, el gráfico está bien
#5 por suerte la segunda ley de la termodinámica se va a cumplir forever, eso nos ha permitido encontrar los limites maximos reales de capacidad de crackeo de contraseñas, y tener una idea muy acertada de cuándo estaremos realmente logrando un cifrado indescifrable a nivel práctico. Mientras los ordenadores y su información esten hechos de átomos, habrá unos limites que podemos cuantificar, más que por la velocidad en sí misma, por la energia requerida para computar todas las claves posibles.
#6 http://www.butterflylabs.com/ Con 3 de estos puedes llegar a conseguirte buena pasta.
#7 ...eso lo cambia todo!! $$$$$$$$$$$$$$$$$$ jajajajajaja
#6 Mientras los ordenadores y su información esten hechos de átomos, habrá unos limites que podemos cuantificar, más que por la velocidad en sí misma, por la energia requerida para computar todas las claves posibles.
No así si se construyen ordenadores cuánticos, que pueden cambiar las normas que consideramos establecidas al respecto.
Un ordenador cuántico teóricamente para ciertos casos no tiene "velocidad de cálculo", ya que parece que existen cambios que se producen a distancia y de forma instantánea. En la teoría de Muchos Mundos diríamos que prepararíamos el sistema para acabar el el "Mundo" donde sí hemos conseguido acertar la clave al primer intento
#10 Sí, esa seria la última frontera a romper, la que cambiaria verdaderamente las reglas del cracking.
Hasta entonces tenemos unos límites claros basados en la cantidad de energia necesaria para cambiar un átomo de estado
Muy bueno este extracto sobre el tema:
http://everything2.com/title/Thermodynamics+limits+on+cryptanalysis
#5 Este es el enlace de donde viene la imagen, hay también un vídeo: http://www.digicert.com/TimeTravel/
En el apartado de cálculos lo dejan claro, pero creo que en la imagen y el vídeo deberían recalcar mucho más claramente que se refieren a si usases tu ordenador de sobremesa actual para intentarlo.
Es obvio que la seguridad actual se romperá en las próximas décadas, pero sí es importante explicar que con la tecnología de hoy simplemente no es viable.