¿Cuál es una manera efectiva de protegerse del criptoanálisis con manguera de goma?

Existe una solución criptográfica para el criptoanálisis con manguera de goma conocida como “cifrado denegable”. Funciona así.

Establece dos contraseñas: una contraseña de “seguridad” y una contraseña “real”. Su disco está encriptado de tal manera que cuando ingrese su contraseña de “seguridad”, se mostrará un conjunto de datos, y si ingresa su contraseña “real”, se mostrará un conjunto diferente de datos. Además, después de descifrar el disco, el atacante no puede saber si hay más datos ocultos en el disco.

Entonces, ocultas las cosas que quieres mantener en secreto al encriptarlas usando la contraseña “real”. Usando la contraseña “segura”, encripta datos que no le importa que se expongan.

Ahora, si alguna vez te atan a una silla y te golpean con una casa de goma, con hombres enmascarados que te piden tu contraseña, solo dales tu contraseña de “seguridad”.

Sin embargo, tenga cuidado, porque el cifrado negativo puede ser contraproducente. Si se encuentra en posesión de herramientas de encriptación negables, un atacante puede * asumir * que está usando encriptación negable * incluso si en realidad no lo es *. Esto podría hacer que continúen golpeándote con la manguera de goma incluso después de que les hayas proporcionado toda tu información.

Lo que le da la encriptación negable es * la negabilidad plausible *. Eso funciona muy bien en los sistemas judiciales (justos). Pero no tan bien en una cueva de terroristas. YMMV.

consejos y trucos para la vida cotidianaContraseñasCriptografíaGestión deseguridadseguridad de la informaciónSeguridad informática

¿Cuáles son algunas técnicas utilizadas para probar la fuerza de los algoritmos de cifrado de clave simétrica?

¿Puede el administrador de red ver la contraseña del cliente?

Cómo ver mi contraseña para mi cajero automático

Cómo saber si tengo un virus informático

¿Existe una definición de “Big” en el contexto de “Big Data”? ¿Cuál es exactamente el significado de “Big” desde el punto de vista de la ciencia de datos?

Mi identificación y mi computadora fueron robadas de mi auto. ¿Cómo puedo evitar el robo de identidad?

El criptoanálisis con manguera de goma simplemente significa usar la tortura para obligar a la víctima a decirle su contraseña.

1. El primer paso para defenderse del criptoanálisis con manguera de goma es darse cuenta de que no importa cuán valiente sea, está hecho de carne y hueso. Incluso si su contraseña es más importante que la clave para desbloquear bombas nucleares capaces de destruir una parte del mundo. Inmediatamente filtrará su contraseña después de ser sometido a violencia física extrema como [1], [2], [3], [4], [5], [6], [7], [8], [9], [10], [11], [12], [13], ̶ [̶1̶4̶] ̶, ̶ [̶1̶5̶] ̶, ̶ [̶1̶6̶] ̶ y ̶ [̶1̶7̶] ̶. ( Advertencia : no haga clic en los enlaces si no desea ver imágenes gráficas).

2. Por lo tanto, debe asegurarse de que su contraseña ya no funcione antes de filtrarla . Esto se puede hacer fácilmente haciendo clic en un botón que enviará un mensaje al servidor diciéndole que invalide su contraseña. Siempre puede obtener una nueva contraseña visitando físicamente el servidor otro día (suponiendo que todavía esté vivo después de la tortura). Alternativamente, el servidor puede crear automáticamente una nueva contraseña y enviarla a una persona predeterminada (el siguiente mejor amigo o el próximo comandante a cargo).

3. Aparentemente, si te van a tomar por sorpresa, ni siquiera tendrías acceso a tu teléfono o computadora portátil para presionar el botón que invalidará tu contraseña. Entonces, la mejor manera es incrustar el dispositivo en su cuerpo, que luego se activará por voz, movimiento ocular u ondas cerebrales producidas por el enfoque profundo.

4. Dado que su atacante eliminará partes de su cuerpo en un intento de eliminar el dispositivo incrustado, debe asegurarse de que el dispositivo incrustado le hará morir de cerebro cuando lo retire de su cuerpo. De lo contrario, el atacante primero lo noqueará, eliminará el dispositivo incrustado, lo despertará y luego lo torturará para obtener su contraseña.

5. Para protegerse contra la posibilidad de que su atacante lo atrape dentro de una sala de bloqueo de señal, su contraseña debe configurarse para que se invalide automáticamente si no recibe un ping de su dispositivo incorporado después de unos minutos. Si su atacante lo noquea y lo coloca en una jaula de faraday de modo que no puede usar su dispositivo incrustado para invalidar su contraseña, su contraseña se invalidará de todos modos después de esos minutos sin que tenga que hacer nada .

Andrew Lemke

El criptoanálisis de manguera de goma es un nombre inapropiado. Básicamente es una tortura obtener una credencial de autenticación que está en la cabeza de alguien. No tiene nada que ver con el cifrado, pero estoy divagando.

Si el modelo de amenaza incluye tortura, implica que el usuario está comprometido, incluidos los tres factores:

algo que sabes (fue golpeado fuera de ella)
algo que tienes (presumiblemente cualquier token de hardware está en su cuerpo personal)
algo que eres (un atacante podría forzar igualmente el dedo de la víctima en un lector de huellas digitales)

La única defensa que se me ocurre es algo que se llama llave de coacción. Se llama así por la situación: el usuario se ve obligado a proporcionar credenciales bajo coacción.

Una clave de coacción es una frase de contraseña especial que solo se usa cuando está bajo coacción. Cuando los atacantes usan la tecla de coacción para obtener acceso, el sistema realmente otorga acceso para evitar que la víctima sea asesinada. Sin embargo, las alarmas también se activan en el servidor para permitir que las autoridades tomen medidas y envíen a los equipos SWAT.

Joseph Wang

Haga imposible que la persona que lo tortura obtenga algo sustancial, incluso si tiene la llave.

Esto implica hacer cosas como bloqueos de tiempo y los procedimientos que requieren que dos o tres personas obtengan algo sustancial.

Andrew Lemke

Durante una discusión que tuve sobre la autenticación biométrica, un especialista en el tema me explicó que la escena de las películas donde usan el ojo o el pulgar de alguien no funcionaría.
Luego le pregunté si estaba seguro de que los malos lo sabían.

Y esto es todo: debe usar un sistema que sea salvajemente (= para los que sostienen la manguera) que se sabe que depende de alguien más que usted.
En los bancos encontrará información sobre el hecho de que el personal no tiene acceso a la bóveda. La razón es tratar de explicarle al ladrón sobreexcitado que no puede obligar a nadie a abrirlo.

Joseph Wang

Haga que otra persona cifre sus archivos por usted y no le diga la frase de contraseña. Aún puede recibir algunos golpes con la manguera, pero no podrá decirles nada útil.

Mejor aún, nunca participes en actividades que puedan hacer que te conviertas en la manguera.

Andrew Lemke

More Interesting

¿Se piratean los sitios web de sitios de comercio electrónico? ¿Cómo se asegura la seguridad?

¿Cuál es el alcance del mercado del sistema de infraestructura de TI y el curso de seguridad en el centro C-DAC?

¿Cómo funciona un ataque de duendecillo WPS?

¿Cuál es el antivirus mejor pagado con control de los padres?

¿Qué tipo de contraseña tiene su teléfono?

¿Me puede recomendar los mejores complementos de seguridad para WordPress?

¿Es 'Shadow IT' responsable de más problemas de seguridad que la TI corporativa convencional?

Cómo deshacerme de WinLock en mi computadora

Criptografía: ¿los fundamentos de la mayoría de los criptoanálisis siguen basándose en el análisis de frecuencia?