Consideremos estas 4 computadoras:
Ubicación de la costa este:
- la computadora East1 está conectada a Internet.
- la computadora East2 está conectada a East1 a través de un cable serie RS232.
Ubicación de la costa oeste:
- la computadora West1 está conectada a Internet.
- la computadora West2 está conectada a West1 a través de un cable serie RS232.
East2 y West2 tienen una copia del mismo pad de una vez.
Su única conexión a otra computadora es el cable serie.
Utilizan un software escrito personalizado para transmitir mensajes (cifrados) en el puerto serie.
Tienen otro software escrito personalizado que puede cifrar / descifrar un mensaje con el teclado de una sola vez.
East1 y West1 tienen otro software personalizado que puede:
- envíe y reciba los mensajes cifrados a través del cable serial
- enviar y recibir los mensajes cifrados entre sí a través de Internet (correo electrónico, FTP, SSH ...)
No tienen el pad de una sola vez, por lo que no pueden descifrar los mensajes. Solo están actuando como transmisores.
Escenario de ejemplo:
Bob está en la costa este y desea enviar un mensaje cifrado a Jane, que vive en la costa oeste.
- Bob escribe el mensaje en East2.
- East2 encripta el mensaje con el pad de una sola vez
- East2 envía el mensaje a East1 a través del cable serie
- East1 recibe el mensaje y lo reenvía a West1 a través de internet
- West1 recibe el mensaje y lo transmite a West2 a través del cable serie
- West2 descifra el mensaje
- Jane lee el mensaje en West2
...
- ella decide contestar
- West2 cifra su nuevo mensaje y pasa el mensaje a West1 a través del cable serie
- West1 envía el mensaje a East1 a través de internet
- East1 recibe el mensaje y lo envía a East2 a través del cable serie
- East2 descifra el mensaje y Bob lee la respuesta de Jane
Hagamos algunas suposiciones:
- el pad de una vez es verdaderamente aleatorio (lo que significa que es irrompible)
- East2 y West2 no se comprometieron antes de conectarse con el cable serie
- Bob y Jane son de confianza
- y también lo es el desarrollador que escribió los softwares personalizados utilizados para comunicarse a través del puerto serie
- los posibles atacantes no pueden acceder físicamente a East2 y West2 (ni con tempestad, etc.)
Y finalmente, aquí está mi pregunta:
¿Puede un atacante que obtuvo el control de East1 y / o West1 acceder al pad de una sola vez en East2 y / o West2?
Entiendo que el atacante puede:
- intercepta los mensajes codificados (que no puede leer si el pad de una vez es aleatorio)
- Detener las comunicaciones entre todas las computadoras.
- enviar mensajes falsos (que deberían ser incomprensibles una vez decodificados)
¿Pero puede hacer algo más si su objetivo está detrás de un cable serial?
Más preguntas:
- ¿Cambia algo si, en lugar de puertos seriales verdaderos, se usan convertidores de serie a USB?
- Si la solución es segura, ¿el sistema operativo de East2 y West 2 tiene algún papel que desempeñar o incluso un Windows 95 sin parches no cambiaría nada (recuerde que el atacante no puede acceder físicamente a las computadoras)?
Gracias de antemano por tus aportaciones.