• Tweet

Los dispositivos de hardware estan lejos de ser una panacea y estar fuera de los problemas de seguridad, pero a pesar de esto muchos usuarios continuan usando dichos dispositivos poniendo demasiada fe en las demanda y en la comercialización, segun se dijo en la conferencia del congreso "Black HAT" esta semana.

La tecnologías se han movido y el "hardware" está lejos de ser totalmente seguro, muchos, si no es que todas las soluciones de hardware están abiertas a ataques." según Joe Grand, consultor de seguridad de Grand Idea Studio, quien dijo en la conferencia llamada "Black HAT" en Amsterdam este Jueves. "Se tiene un sentido falso a cerca de la seguridad".

Por otra parte, Grand mencionó que existe una gran variedad de ataques, por ejemplo los denominados "eavesdropping", que producen interrupciones en la operacion de seguridad del hardware, usando caracterìsticas aun no documentadas. Los motivos de los ataques pueden variar por su IP, obteniendo servicios si haberse identificado y asi poder obtener acceso al sistema.

Los dispositivos de red, dispositivos móviles, y otros mas de acceso móvil están en medio de un riesgo potencialmente crítico. Por ejemplo, los sistemas biométricos pueden reconocer con más seguridad que los sistemas que usan contraseñas, pero las características fisicas son difíciles de mantener en secreto. Las firmas pueden ser adivinadas desde las teclas al azar, o la voz puede ser grabada. Los sitios donde los sistemas biométricos pueden almacenan su información puede ser tambien suceptible a ataques.

Este tipo de autenticación es facil de atacar si se da acceso físico al hardware. El almacenamiento de datos "es sencillo de acceder, no esta protegido" y si a los agresores se les permine que tengan acceso a las EEPROMs podrían reescribir el PIN del usuario con un PIN por defecto. Una gran variedad de ataques contra el hardware y sus posibles contramedidas se encuentran en el documento refereciado que describe estas princiapeles fallas y riesgos.

Otras investigaciones, recientemente han demostrado como explotar debilidades criptográficas para atacar y tener como objetivo la tecnología RFID, que es usada en vehiculos y sistemas de Pago Móvil tipo "SpeedPass". Los aceleradores criptofráficos SSL también son ponencialmente vulnerables, esto fue demostrado y documentado recientemente en ataques contra dispositivos Intel NetStructure 7110. Los puntos de acceso Wireless basados en Vlinux, asi como los te Dell TrueMobile 1184, pueden también ser vulnerables.

Otros ataques pueden crear un posible mecanismo para poder obtener los passwords de los ruteadores Cisco o los dispositivos portátiles como las Palm. Cabe señalar que incluso los sistemas tipo ATM son vulnerables también, mencionó Ross Anderson de la Universidad de Cambridge.

Por último, Grand mencionó que estos tipos de problemas existen por que muchos ingenieros que se dedican al diseño de hardware no estan familirizados con la seguridad. Existe una carencia en contra de estos mecanismos, estos usan referencias de diseños públicamente disponibles y la inapropiada protección de la memoria externa crea todos estos problemas. Aun existe o se practica muy poco la seguridad en el diseño del hardware, el ocultar algo hace en realidad que el problema se destaque aun mas, mencionó Grand.