Grietas en el S.H.I.E.L.D.

La hacker residente del programa Skye (Chloe Bennet, izquierda) y el Agente Coulson (Clark Gregg) en S.H.I.E.L.D. sede.
La hacker residente del programa Skye (Chloe Bennet, izquierda) y el Agente Coulson (Clark Gregg) en S.H.I.E.L.D. sede.

En el piloto, S.H.I.E.L.D. agentes finalmente capturó a Skye, diciéndole que la rastrearon haciendo coincidir la "firma criptográfica" de una de sus fotos con otras fotos de un sitio web utilizado por radicales políticos.

Esto es posible, pero no tiene nada que ver con la criptografía. Cada cámara digital tiene una "huella dactilar" única o patrón de distorsión en cada fotografía, creado por pequeñas desalineaciones en los sensores de la cámara. Los organismos encargados de hacer cumplir la ley utilizan estas "huellas digitales" para hacer coincidir las fotos con las cámaras.

MÁS: Cómo las fotos digitales revelan quién las tomó

Más adelante en el episodio piloto, S.H.I.E.L.D. los agentes no pueden descifrar el cifrado de las computadoras en la camioneta de Skye.

Skye se jacta de que su clave de cifrado está conectada a la de su camioneta. coordenadas GPS

, de modo que, en teoría, el los archivos no se pueden descifrar a menos que la camioneta esté estacionada en el lugar correcto.

Eso suena genial en teoría, pero en la práctica, no funciona tan bien como podría pensar.

"Una coordenada GPS es una mala elección de clave por varias razones", dijo a Tom's Guide Kevin O'Brien, arquitecto de sistemas de seguridad de la empresa de seguridad en la nube Cloudlock de Waltham, Massachusetts.

Las coordenadas GPS se componen de dos números de siete dígitos. La clave de cifrado resultante solo tendría 14 dígitos, no lo suficiente como para soportar una adivinación de contraseña básica o un ataque de fuerza bruta. que es cuando los piratas informáticos utilizan un programa de computadora que pasa rápidamente por todas las combinaciones posibles de caracteres para descifrar un contraseña.

Adivinar la clave de cifrado sería aún más fácil si supiera que se basa en coordenadas GPS.

"Es muy probable que esos dígitos se correlacionen con una ubicación cercana, ya que la camioneta debe poder alcanzar razonablemente su ubicación de descifrado", dijo O'Brien. "Dado eso, es fácil iterar a través de todas las combinaciones posibles de coordenadas y, por fuerza bruta, acceder."

Pero, ¿cómo haría S.H.I.E.L.D. los agentes saben buscar coordenadas GPS?

"Cualquiera que sea el programa que esté manejando el descifrado, presumiblemente estaría monitoreando un dispositivo GPS de algún tipo para el conjunto correcto de coordenadas", dijo O'Brien. "Eso significa que podría buscar fácilmente esa 'pregunta' recurrente en la red o mediante cualquier cable que conectara los dos dispositivos".

Dejando a un lado los defectos tecnológicos, el uso de coordenadas GPS como clave de cifrado parece inútil, dijo O'Brien.

"¿Por qué molestarse?" preguntó. "Suponiendo que el conductor conoce la ubicación específica, no más seguro que tener una contraseña memorizada. … La coerción puede revelar dónde debe estar la camioneta de la misma manera que puede revelar una serie de letras y números ".

O'Brien piensa que Skye podría estar mejor servido usando un "bloc de notas de una sola vez", que encripta los datos usando una nueva clave aleatoria cada vez.

"La geolocalización podría ser un buen pad [también conocido como clave de cifrado], si también tuviera un límite de tiempo", dijo O'Brien. "Por ejemplo, 'solo descifre los datos de la camioneta si están exactamente en el lugar correcto, en el momento exacto'".

"De esa manera, una vez que los agentes se llevaran la camioneta, se perdería la oportunidad de usar la plataforma", dijo O'Brien. "Criptografía muy inconveniente, pero significativamente más segura".

Correo electrónico [email protected] o seguirla @JillScharr. Síguenos @TomsGuide, en Facebook y en Google+.

  • La tecnología Iron Man tiene análogos de la vida real
  • ¿Podría la Marina construir alguna vez un portaaviones volador?
  • 13 consejos de seguridad y privacidad para los verdaderamente paranoicos

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.