Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Falla criptográfica en OSGP expone a millones de dispositivos
Investigadores han encontrado que la criptografía utilizada en el Protocolo Abierto Smart Grid (OSGP), uno de los estándares más utilizados en medidores inteligentes y en redes inteligentes de distribución, puede ser fácilmente quebrantable.
Philipp Jovanovic y Samuel Neves han publicado recientemente un informe en el que se detalla una serie de ataques prácticos para recuperar la clave contra el OMA digest, el esquema de cifrado utilizado para negociar las credenciales por OSGP.
"Esta función se ha considerado extremadamente débil y no debe ser utilizada para ofrecer garantía de autenticidad en absoluto", señalaron. "Dado que la clave de cifrado se deriva de la clave utilizada por el OMA Digest, nuestros ataques rompen tanto confidencialidad y autenticidad de OSGP."
Estos hallazgos han demostrado, una vez más, que los diseñadores de protocolos deben optar por el uso de algoritmos criptográficos ya inspeccionados, probados y verdaderos, en lugar de inventar uno propio.
OSGP fue aprobado como estándar por el European Telecommunications Standards Institute (ETSI) en 2012 y desde entonces se ha desplegado en más de 4 millones de dispositivos en todo el mundo.
Los investigadores han revelado los resultados de su estudio a los miembros de la Alianza OSGP a finales del año pasado, ellos reconocieron los hallazgos encontrados.
La Alianza no ha comentado algo al respecto, pero a principios del mes pasado se anunció que están "preparando una actualización para el Protocolo Abierto Smart Grid (OSGP) en sus especificaciones para agregar características de seguridad adicionales para la arquitectura de seguridad existente que actualmente se define en las especificaciones."
"El trabajo de la alianza en esta actualización de seguridad está motivado por las buenas prácticas recomendadas en temas de seguridad cibernética internacionales; mejorará tanto a las primitivas, utilizadas para el cifrado y la autenticación; así como a la longitud de la clave, el uso y reglas de actualización y los mecanismos empleados", la Alianza compartió y señaló que "no han habido violaciones de seguridad reportadas de cualquier medidor inteligente o de algún sistema de red inteligente construido con las especificaciones OSGP actuales, los sistemas construidos con estas especificaciones incluyen un sistema de seguridad de múltiples capas, integral y que siempre ha sido obligatorio."
