• Tweet

Hackers en una conferencia de seguridad en Malasia no pudieron irrumpir en la aplicación de seguridad StrongBox de Via Technologies Inc. durante una competencia, dijeron el viernes oficiales de Via, pero la compañía recolectó valiosa retroalimentación de los participantes.

El distribuidor de microprocesadores ofreció un premio de US$5,000 para cualquier hacker que pueda irrumpir en StrongBox, el cual es un disco duro virtual seguro de mas de 40GB diseñado para proteger los datos de intrusos informáticos. Anunciado el Jueves, la aplicación esta hecha usando una combinación de hardware basado en SHA-1 y encriptado de 256 bits AES.

La compañía ignoró el tiempo limite de una hora que había puesto para la competencia, y permitió a los asistentes de la conferencia qu tomaran tanto tiempo como necesitaran para tratar de irrumpir en StrongBox.

EL software pide a los usuarios que escojan cuantos intentos fallidos de contraseña debe aceptar, con un máximo de cinco, antes de congelar al usuario fuera por un periodo no especificado de tiempo.

Pero un hacker precisó que podría calcular una manera de que el numero sea cero, dando a un potencial ladrón de datos intentos ilimitados para adivinar la contraseña correcta. Sin ese limite, cualquiera podría un CD personalizado con todas las palabras en el diccionario y combinaciones alfanuméricas para encontrar la contraseña correcta. Esos CDs toman solo unos minutos para ejecutarse.

Tim Brown, encargado de mercadotecnia de Via, dijo que el valor de la competencia era la retroalimentación y la publicidad, Son personas muy informadas, con una sola forma de pensar", el dijo.

La estrategia de competencia de Via fue un riesgo. Cientos de hackers se habían reunido en la Conferencia sobre la Caja de Seguridad para compartir información y aprender mas sobre seguridad. Es el tipo de evento que atrae a los participantes vestidos de playeras que dicen "Leo tu email", y uno que presumía le tomo unos minutos obtener la lista de nombres y habitaciones de los que se hospedan en el hotel -- lo que le permitió obtener la llave de un cuarto que no era el suyo (sino el de su amigo), y el uso de Internet en el hotel cargarlo al cuarto de su amigo, por diversion.

La aplicación de seguridad StrongBox esta diseñada para computadoras basadas en los procesadores de Via C7 y C7-m que tiene el motor de seguridad de la compañía Padlock. La compañía uso una laptop Twinhead Corp. modelo Efiio!12BL, que usa un procesador Via C7-m para móviles a 1.5GHz, para la competencia.

StrongBox fue desarrollado para mostrar las capacidades de cifrado por hardware de los procesadores C7 y C7-m y para ofrecer medios seguros de protección de la información almacenada en una computadora portátil en el evento perdida o robada, de acuerdo con la compañía.