Wednesday, April 2, 2008

Seguridad made in Microsoft

Escuchando espisodios atrasados de SecurityNow me enteré de algo muy interesante. Por lo visto en Microsoft saben que sus sistemas operativos son un nido para keyloggers así que los teclados en sí tampoco tienen que ser seguros, así que "cifran" la comunicación entre sus teclados inalámbricos y el receptor haciendo un XOR con un valor fijo de.. ¡1 byte! Es bastante dificil calcular cuanto le llevaría a un procesador moderno atacar el sistema por fuerza bruta, 256 posibilidades, a un ritmo de unas 10 mil millones por segundo... ufff, voy a sacar la calculadora...

En la noticia dice que "se ha roto el cifrado de los teclados de Microsoft", pero como comenta alguien en otra página: "¿Desde cuando un XOR de 8 bits se considera cifrado?"

No comments: