KASUMI ATTACK

El 2010 comienza por todo lo alto en lo que a seguridad informática se refiere. Y es que en estas tres semanas que llevamos de nuevo año ya se ha reducido el tiempo de cómputo de dos grandes algoritmos. La primera noticia se pudo leer el pasado 13 de Enero de 2010 bajo el título de RSA 768-bit cuyo método radica en introducir más procesadores en paralelo con el fin de reducir el tiempo de cómputo. La segunda noticia ha salido a lo largo de esta semana, donde O.Dunkelman, N. Keller y A. Shamir han conseguido reducir el tiempo de cómputo del algoritmo A5/3, muy usado en los teléfonos de tercera generación (tecnología GSM).

Esta noticia esta muy unida con la publicada el pasado 28 de Diciembre de 2009 en la CCC donde K. Nohl consiguió romper uno de los algoritmos de GSM, más concretamente A5/1. Este algoritmo es el encargado de cifrar todas las conexiones de voz inalámbricas. Con este descubrimiento, Nohl dejó claro que la seguridad dentro de la telefonía inalámbrica debe mejorar considerablemente.

Como mencionaba al principio, en escasas 3 semanas de la publicación en la CCC, O.Dunkelman, N. Keller y A. Shamir han publicado un articulo donde muestran un algoritmo de ataque sobre el algoritmo A5/3, evolución directa de sus antecesores A5/1 (1980) y A5/2 (1999). Este algoritmo de telefonía de tercera generación, A5/3 o Kasumi, nació a partir de un algoritmo mucho más robusto denominado MISTY (1997). En cierto modo, el algoritmo A5/3 es una reducción de complejidad de MISTY dotando a Kasumi de una mayor rapidez y manejabilidad a nivel de hardware.

Centrándonos en el ataque, el algoritmo propuesto es una variación del ataque boomerang al que los autores han denominado ataque sandwich. El ataque boomerang esta basado en estudiar como las modificaciones dentro del texto plano afectan al texto encriptado. La modificación realizada en el ataque sandwich ha sido el de introducir una nueva capa al algoritmo (basada en la construcción de Feister) con el fin de reducir los casos de estudio y con ello se aumenta la probabilidad de éxito. En la imagen que se muestra a continuación, se pueden ver las diferencias entre ambos algoritmos:

Esta nueva capa introducida se aprovecha de las construcciones de Feister, es decir, funciones simétricas (misma función) para encriptar y desencriptar datos. Tal y como se menciona en el documento, gracias a este truco se consigue un fallo del algoritmo a favor del atacante. El punto negativo de este ataque, desde el punto de vista de algoritmia, reside en la gran cantidad de paquetes que deben ser capturados para descubrir la clave.

Como conclusión a este documento mencionar que no se debe descuidar la seguridad informática y que hay que mantenerla actualizada, debido a que en cualquier momento, se pueden dar algun que otro susto como en el caso de la telefonía.

FUENTE: la imagen ha sido obtenida del documento original publicado.

FIBONACCI

La historia se remonta cinco años atrás, cuando entre en la universidad a estudiar ingeniería informática. En las prácticas de una de las asignaturas, el profesor, mandó realizar un programa que imprimiera por pantalla la serie de Fibonacci de orden 10, es decir:

0,1,1,2,3,5,8,13,21,34,55,89

Ese fue mi primer contacto con dicha serie no volviéndola a ver hasta pasados unos años.En aquel momento, no hice ninguna indagación acerca de dicha sucesión y ese hecho friki-anecdótico quedo en mi recuerdo como una práctica más realizada con éxito.

Hace unos pocos meses me vino a la mente ese recuerdo, junto con apariciones de dicha serie en libros de fantasía y películas de semi-acción. Esta vez si creí oportuno indagar más, de dónde proviene la serie, porque esa serie es tan famosa, etc.

El origen de esta sucesión se debe al problema de la cría de conejos que dice lo siguiente:

"Cierto hombre tenía una pareja de conejos juntos en un lugar cerrado y uno desea saber cuántos son creados a partir de este par en un año cuando es su naturaleza parir otro par en un simple mes, y en el segundo mes los nacidos parir también”

Pero la serie se hizo realmente famosa de la mano de Édouard Lucas, ya que demostró que la serie converge en el infinito en el número aúreo. Por esta razón, la serie define muchos procesos de la naturaleza como la colocación de las celdas de la colmena, la disposición de las semillas de los girasoles, la estructura de los caparazones de los caracoles…

Llegados a este punto decidí realizar una prueba que consiste en intercambiar la base o comienzo de la serie, tomando distintos valores como marco a continuación:

1,1,2,3,5,8,13,21,34…
1,2,3,5,8,13,21,34…
1,3…
1,4…

Posteriormente, me propuse realizar la resta entre una fila y la siguiente de la matriz, dando como resultado la serie de Fibonacci en distintos ordenes. Éste resultado se asemeja a uno de los capítulos de un libro de Douglas Hofstader, "Gödel, Escher, Bach: un Eterno y Grácil Bucle", dónde compara los distintos momentos de tensión de la música de Bach (cadencia perfecta) con los momentos de falsa tensión (cadencia imperfecta). Es decir, se compara la función fundamental de la serie con los diferentes armónicos de dicha serie. En el libro se compara la el morfismo utilizado para crear la serie frente al conjunto de números válido para generarlo.

Esta serie, al explicar numerosos procesos de la naturaleza abre el debate en numerosos campos como el de la ciencia, leyes de la física frente al azar en los procesos naturales, el de la música, Bach frente a Jonh Cage, o incluso el de la filosofía, filosofía occidental frente a la filosofía Zen u oriental.

Una red social para gobernarlas a todas

Hoy en día, casi todo el mundo está conectado con sus amigos por medio de una o varias redes sociales y pocas son las personas que no las utilizan o que no tienen conocimiento sobre ellas. Existen redes sociales para todos los gustos, pero, por regla general, la gente suele tener dos tipos diferenciados de redes sociales, la red social laboral y la red social de amigos. La primera de ellas, como su nombre indica, es la dedicada a contactos laborales: búsqueda de trabajo, foros de discusión de temas relacionados con el trabajo realizado, etc. En cambio, la segunda de ellas es la dedicada a las relaciones más íntimas, es decir, dedicada a estrechar relaciones con los amigos y/o búsqueda de otros tipos de relaciones mucho más íntimas.

Pero el afán del ser humano por generalizar las aplicaciones, es decir, el afán por englobar en una misma aplicación diferentes funcionalidades para otorgar mayor comodidad a los usuarios de redes sociales, ha dado lugar a una red social denominada Plaxo.

Esta red social une las mejores prácticas de las redes sociales laborales como, por ejemplo, la organización de contactos en base a una agenda/libreta de direcciones fácilmente consultable, sencillos formularios para editar/actualizar tu currículum vitae, calendario para programar eventos y tareas, sencillez en la sincronización con dispositivos móviles/correo electrónico, compartición de noticias y marcadores … Estas funcionalidades se unen con las mejores prácticas de las redes sociales de amigos como comentar el estado personal, incluir/etiquetar fotos dentro del perfil, aplicaciones de explotación de datos personales, importación de contactos de diferentes cuantas de correos y de diferentes redes sociales como Facebook, envío de mensajes privados a otros contáctos, conexión redes sociales de música y streaming, etc.

Pero, no todo es gloria para esta red social debido a que tiene algún problema de visualización dentro de las nuevas versiones de los navegadores, así como una gran competitividad dentro del mercado ya que, por ejemplo, en el mercado español, debe luchar con Tuenti y Facebook, líderes en redes sociales de amistades, y con LinkedIn, red social líder en el mercado de redes sociales dedicadas a contactos profesionales.

En conclusión, pese ser Plaxo una buena aplicación gestora de los contactos personales, va a ser difícil que se haga con un hueco en el mercado español ya afianzado con redes como las mencionadas con anterioridad. Aun y todo, a lo largo de este año veremos su evolución.