¿Se consideraría que romper el Enigma en la Segunda Guerra Mundial es un ejemplo temprano de una puerta trasera?

Navega tus respuestas
0

En una reciente discusión sobre la insistencia del Ministro de Interior y del Ministro de Interior británico, Amber Rudd, de que WhatsApp instale una puerta trasera para el monitoreo gubernamental de datos encriptados, mencioné a Enigma como un ejemplo temprano de un sistema que se rompió debido a una vulnerabilidad que reveló puerta trasera, y lo citó como algo que Rudd (un graduado de historia) debería conocer.

Muchas personas no estuvieron de acuerdo al afirmar que una puerta trasera es algo que se ha diseñado intencionalmente en el sistema. Mi entendimiento fue que una puerta trasera fue algo que fue diseñado intencionalmente o algo que no fue intencional y que se descubrió como un exploit.

Es quizás una cuestión de semántica, pero uno consideraría que es una puerta trasera como resultado de un exploit, o incluso un ejemplo de craqueo de un sistema debido a un exploit, y si no, ¿por qué?

    
pregunta Munki Fisht 06.10.2017 - 12:57
fuente

2 respuestas

3

Yo diría que para que algo se califique como puerta trasera, debe diseñarse intencionalmente para permitir el acceso. De lo contrario, cada hazaña se convierte en una puerta trasera, y el término no tiene sentido. La debilidad criptográfica del Enigma era una falla de diseño, y no una intención, y por lo tanto no califica como una puerta trasera.

Tenga en cuenta que no es necesario ningún intento malicioso, es decir, por ejemplo. no es raro que los ISP incluyan puertas traseras en los enrutadores que envían a sus clientes para simplificar el soporte. Su intención no es que se explote la puerta trasera, sino que, por supuesto, a menudo, de todos modos.

Los atacantes a menudo instalan puertas traseras después de haber penetrado en un sistema con la ayuda de algún exploit. La puerta trasera es un malware diseñado para permitir el acceso al sistema (es decir, hay intención) sin tener que usar el exploit original nuevamente. Esto es práctico, ya que la vulnerabilidad que hizo posible la explotación podría estar parcheada.

Note la diferencia entre el exploit original y la puerta trasera aquí. El exploit en sí no es una puerta trasera, pero podría permitir que el atacante instale uno.

En el caso de la máquina enigma, solo había un exploit y no una puerta trasera.

    
respondido por el Anders 06.10.2017 - 13:21
fuente
5

Esta pregunta tiene dos partes.

(1) ¿Es una puerta trasera algo que se coloca allí intencionalmente?

Anders ya ha respondido esto en su respuesta . Para resumir, sí, porque de lo contrario, cada vulnerabilidad podría llamarse puerta trasera.

(2) ¿Se rompió el Enigma debido a una puerta trasera?

No. El Enigma fue resquebrajado porque era vulnerable a los ataques de texto simple y texto simple adivinado. Sin embargo, todos los criptosistemas de la época eran. El cifrado implementado por el Enigma era todavía uno de los más avanzados de su época.
Los operadores, sin embargo, fueron los que utilizaron secuencias predecibles. Por lo tanto, el craqueo de los mensajes se debió en gran parte a errores del operador: falla humana, en lugar de una falla del sistema criptográfico. En este sentido, la ruptura del Enigma no se debió a una "puerta trasera".

Más información y fuente utilizada: Cryptanalysis of Enigma en Wikipedia .

    
respondido por el S.L. Barth 06.10.2017 - 13:29
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo saber si un sitio web cifra contraseñas aparte de SSL? Nuestro dominio se está falsificando con las direcciones de correo electrónico para intentar engañarnos: cómo prevenir [duplicar]