Universidad Nacional Mayor de San Marcos

Facultad de Ingeniera de Sistemas e Informtica

Carrera de Ingeniera de Sistemas

RETURN OF COPPERSMITH'S ATTACK

Profesor
PANTOJA COLLANTES JORGE

APAZA VERA, KATHLEN JAZMIN 14200165

BASURTO PEDROZA, JOSE ENRIQUE 14200008
SALAZAR OALRTE, PAUL JHONATAN 14200155
VARGAS QUISPE, EDGAR 14200172
YACOLCA RENGIFO, BRATT 14200161

Lima Per
Octubre del 2017
 [INVESTIGACION] RETURN OF COPPERSMITH'S ATTACK

INDICE

ENTREGABLES ....................................................................................................................... 3
INTRODUCCION ............................................................................................................... 3
DESCRIPCION DE LA VULNERABILIDAD ...................................................................... 3
IMPACTO Y PRECAUCIONES ..........................................................................................4

Universidad Nacional Mayor de San Marcos 2

 [INVESTIGACION] RETURN OF COPPERSMITH'S ATTACK

ENTREGABLES
- INTRODUCCION DEL TEMA
- DESCRIPCION DE LA VULNERABILIDAD
- IMPACTO Y PRECAUCIONES
- PRESENTACION PPT ANIMADA E INFORME FINAL

*DESCRIPCIONES BREVES DE LOS ENTREGABLES*

INTRODUCCION

Esta es una vulnerabilidad recientemente descubierta en la generacin de claves

RSA utilizadas por una biblioteca de software adoptada en tarjetas inteligentes
criptogrficas, tokens de seguridad y otros chips de hardware seguros fabricados por
Infineon Technologies AG permite un ataque de factorizacin prctico, en el que el
atacante calcula la parte privada de una clave RSA, tiene que ver con la implementacin
del cifrado por parte del proveedor, basado en este caso en el estndar RSA ampliamente
utilizado, gracias a esta vulnerabilidad es posible calcular la clave privada de alguien con
solo tener la clave pblica.

Una gran cantidad de dispositivos Windows y Chromebook de Google creados

por Fujitsu, HP y Lenovo se encuentran entre los afectados, el nmero confirmado
actualmente de claves vulnerables encontradas es de aproximadamente 760,000.

DESCRIPCION DE LA VULNERABILIDAD

Se encontr una vulnerabilidad de seguridad en la implementacin de la

generacin de par de claves RSA en una biblioteca criptogrfica utilizada en una amplia
gama de chips criptogrficos producidos por Infineon Technologies AG. El producto
tambin est integrado en tokens de autenticacin, firma y encriptacin de otros
proveedores y chips utilizados para el arranque confiable de sistemas operativos. La
vulnerabilidad est presente en los dispositivos certificados NIST FIPS 140-2 y CC EAL
5+ desde al menos el ao 2012.

La vulnerabilidad algortmica se caracteriza por una estructura especfica de los

primos RSA generados, lo que hace prcticamente posible la factorizacin de longitudes

Universidad Nacional Mayor de San Marcos 3

 [INVESTIGACION] RETURN OF COPPERSMITH'S ATTACK

de clave comnmente utilizadas que incluyen 1024 y 2048 bits. Solo se necesita el
conocimiento de una clave pblica y no se requiere acceso fsico al dispositivo
vulnerable.

IMPACTO Y PRECAUCIONES
Un atacante remoto puede calcular una clave privada RSA a partir del valor de
una clave pblica. La clave privada se puede usar incorrectamente para suplantar a un
propietario legtimo, descifrado de mensajes confidenciales, falsificacin de firmas (por
ejemplo, para lanzamientos de software) y otros ataques relacionados.

PDT: PARA CADA ENTREGABLE SE AHONDARA EN CIERTO PUNTOS

REALIZANDO EXPLICACION MEDIANTE CONCEPTOS Y ADJUNTANDO
IMGENES, PARA EL ULTIMO ENTREGABLE UNA PPT ANIMADA PARA
PODER EXPLICAR AL PUBLICO DE MEJOR MANERA ESTOS CONCEPTOS
QUE SUELEN SER MUY TECNICOS.

Universidad Nacional Mayor de San Marcos 4