Ojo con el Home Banking II
Argentina, 01 de Junio de 2013
Diario mdzol.com
Enterate si alguien te espía y cómo evitarlo. Historia de un hacker hackeado.
El ataque que describimos días atrás, mediante el cuál un intermediario puede espiar e interferir nuestra navegación por sitios web supuestamente seguros, se llama técnicamente MitM, por "Man in the Middle", que se traduciría literalmente como "hombre en el medio", o intermediario. Ahora que sabemos a grandes rasgos de qué se trata, veremos cómo hacer para descubrir en cualquier momento si estamos siendo espiados, y luego cómo prevenirlo.
Hagamos un repaso por las condiciones que deben darse para que puedan atacarnos. En primer lugar, los navegadores intentan verificar la autenticidad del candado o clave de encriptación utilizando los servicios de Autoridades de Certificación (CA) registrados en el propio navegador.
Una vez que el navegador verificó que la clave para el cifrado es válida de acuerdo a la CA correspondiente, nos muestra el sitio web y dibuja un candado cerrado en la barra de navegación, justo al lado de la dirección URL. No todos los navegadores lo muestran igual, pero normalmente es así. A partir de ese momento se supone que navegamos un sitio seguro.
La manera de verificarlo consiste en tomar nota de la huella digital de la clave que el navegador recibió, y averiguar si esa huella digital coincide con la del sitio web original. Si ambas son iguales, entones el cifrado está bien y podemos confiar razonablemente en que la conexión no está siendo interceptada. Si no coincide, entonces un intermediario intercepta nuestra comunicación!
La huella digital es una serie de números hexadecimales, por ejemplo así:
"05:0A:A7:C3:5F:85:F0:A8:5B:14:1D:B6:7F:67:8C:60:4F:2D:DE:D3" (este ejemplo corresponde al sitio GRC.com, siga leyendo).
Mozilla Firefox
Haga clic en el candado en el extremo izquierdo de la barra de direcciones URL.
Haga clic en el botón Más "Información ...".
Haga clic en el icono/pestaña "Seguridad".
Haga clic en "Ver certificado".
La huella digital SHA1 se muestra en "Huella digital".
Internet Explorer
Clic derecho sobre la página.
Seleccionar “Propiedad” al final del menú.
Clic en el botón “Certificados” en la ventana de Propiedades.
Clic en “Detalles”.
Establecer el selector "Mostrar" en "<Todo>".
Desplácese hacia abajo hasta el final de la lista de "huella digital" (que es lo que Windows lo llama).
Haga clic en el elemento "huella digital" para seleccionarlo y mostrar la huella digital completa en la ventana.
Google Chrome
Haga clic en el candado en el extremo izquierdo de la barra de direcciones URL.
Seleccione la pestaña "Conexión".
Haga clic en "Información del certificado".
Haga clic en la pestaña "Detalles" para cambiar las vistas.
Establecer el selector "Mostrar" en "<Todo>".
Desplácese hacia abajo hasta el final de la lista de "huella digital" (que es lo que Windows lo llama).
Haga clic en el elemento "huella digital" para seleccionarlo y mostrar la huella digital completa en la ventana.
Apple Safari
Haga clic en el icono [https candado] en el extremo izquierdo de la barra de direcciones URL.
Haga clic en "Mostrar certificado".
Haga clic en la flecha para expandir los "Detalles"
Desplácese hasta el final para ver la huella digital SHA1 del certificado.
Ahora veamos el punto 2: la huella digital desde otra fuente confiable. Afortunadamente podemos recomendar una fuente confiable (hasta que se demuestre lo contrario) para consultar las huellas digitales originales. El sitio web de GRC https://www.grc.com/fingerprints.htm tiene un formulario donde podemos copiar la dirección web URL que queremos verificar y obtener la huella digital (fingerprint) correcta para comparar con la de nuestro navegador.
Oh no... WTF???
Diario mdzol.com
Enterate si alguien te espía y cómo evitarlo. Historia de un hacker hackeado.
El ataque que describimos días atrás, mediante el cuál un intermediario puede espiar e interferir nuestra navegación por sitios web supuestamente seguros, se llama técnicamente MitM, por "Man in the Middle", que se traduciría literalmente como "hombre en el medio", o intermediario. Ahora que sabemos a grandes rasgos de qué se trata, veremos cómo hacer para descubrir en cualquier momento si estamos siendo espiados, y luego cómo prevenirlo.
Hagamos un repaso por las condiciones que deben darse para que puedan atacarnos. En primer lugar, los navegadores intentan verificar la autenticidad del candado o clave de encriptación utilizando los servicios de Autoridades de Certificación (CA) registrados en el propio navegador.
Si la clave de encriptación no se puede verificar, el navegador nos presenta una advertencia.
Atención: ¡mucha gente ignora la advertencia del navegador y sigue adelante con el sitio! Eso es un suicidio virtual. Hay que leer los carteles, y si estamos haciendo una operación con datos confidenciales, prestar atención a las advertencias del navegador.
Una vez que el navegador verificó que la clave para el cifrado es válida de acuerdo a la CA correspondiente, nos muestra el sitio web y dibuja un candado cerrado en la barra de navegación, justo al lado de la dirección URL. No todos los navegadores lo muestran igual, pero normalmente es así. A partir de ese momento se supone que navegamos un sitio seguro.
Sin embargo, la segunda condición básica para la seguridad es la confianza en el navegador, si el mismo fue modificado para que la validación del candado o certificado parezca correcta aún sin serlo, entonces no tendremos ningún mensaje de advertencia.
¿Cómo podemos verificar la autenticidad del candado cuando no confiamos en el navegador que estamos utilizando?
Afortunadamente no es tan difícil, pero deben practicar y prestar atención a los siguientes pasos.
Afortunadamente no es tan difícil, pero deben practicar y prestar atención a los siguientes pasos.
La manera de verificarlo consiste en tomar nota de la huella digital de la clave que el navegador recibió, y averiguar si esa huella digital coincide con la del sitio web original. Si ambas son iguales, entones el cifrado está bien y podemos confiar razonablemente en que la conexión no está siendo interceptada. Si no coincide, entonces un intermediario intercepta nuestra comunicación!
La huella digital es una serie de números hexadecimales, por ejemplo así:
"05:0A:A7:C3:5F:85:F0:A8:5B:14:1D:B6:7F:67:8C:60:4F:2D:DE:D3" (este ejemplo corresponde al sitio GRC.com, siga leyendo).
Para verificarla necesitamos dos cosas
1 - La huella digital de la clave que nuestro navegador recibió, que está usando para cifrar la comunicación.
2 - La huella digital de la clave, pero obtenida de alguna otra fuente confiable que no sea nuestro navegador.
Veamos el punto 1: la huella digital en nuestro
navegador. Supongamos que vamos a ingresar al sitio web de AFIP y
queremos verificar que nadie intercepte nuestra clave fiscal y demás
datos confidenciales. Primero obtenemos la huella digital de la AFIP desde nuestro navegador.
La huella digital de la clave de encriptación se obtiene de manera
levemente diferente en distintos navegadores, la imagen muestra la
huella digital obtenida mediante Mozilla Firefox (es el que nosotros
usamos) y a continuación están las instrucciones para los navegadores
más difundidos:
Mozilla Firefox
Haga clic en el candado en el extremo izquierdo de la barra de direcciones URL.
Haga clic en el botón Más "Información ...".
Haga clic en el icono/pestaña "Seguridad".
Haga clic en "Ver certificado".
La huella digital SHA1 se muestra en "Huella digital".
Internet Explorer
Clic derecho sobre la página.
Seleccionar “Propiedad” al final del menú.
Clic en el botón “Certificados” en la ventana de Propiedades.
Clic en “Detalles”.
Establecer el selector "Mostrar" en "<Todo>".
Desplácese hacia abajo hasta el final de la lista de "huella digital" (que es lo que Windows lo llama).
Haga clic en el elemento "huella digital" para seleccionarlo y mostrar la huella digital completa en la ventana.
Google Chrome
Haga clic en el candado en el extremo izquierdo de la barra de direcciones URL.
Seleccione la pestaña "Conexión".
Haga clic en "Información del certificado".
Haga clic en la pestaña "Detalles" para cambiar las vistas.
Establecer el selector "Mostrar" en "<Todo>".
Desplácese hacia abajo hasta el final de la lista de "huella digital" (que es lo que Windows lo llama).
Haga clic en el elemento "huella digital" para seleccionarlo y mostrar la huella digital completa en la ventana.
Apple Safari
Haga clic en el icono [https candado] en el extremo izquierdo de la barra de direcciones URL.
Haga clic en "Mostrar certificado".
Haga clic en la flecha para expandir los "Detalles"
Desplácese hasta el final para ver la huella digital SHA1 del certificado.
Ahora veamos el punto 2: la huella digital desde otra fuente confiable. Afortunadamente podemos recomendar una fuente confiable (hasta que se demuestre lo contrario) para consultar las huellas digitales originales. El sitio web de GRC https://www.grc.com/fingerprints.htm tiene un formulario donde podemos copiar la dirección web URL que queremos verificar y obtener la huella digital (fingerprint) correcta para comparar con la de nuestro navegador.
Copiamos la dirección URL del formulario de ingreso a AFIP en el formulario de verficación de GRC y hacemos clic en el botón "Fingerprint Site" para obtener la huella digital original razonablemente confiable:
Objeción: ¿qué pasa si el
intermediario que intercepta nuestra comunicación está al tanto y altera
la comunicación con GRC? Buena pregunta! Por eso hemos copiado mas
arriba la huella digital de GRC, si coincide con la que obtienen en su
navegador, pueden confiar en GRC.
En las últimas imagenes están marcadas con rojo las huellas digitales que deben ser iguales, ¡¡si a ustedes no les coinciden están en problemas!!Oh no... WTF???
Las huellas digitales en mi navegador ¡¡¡no coinciden!!!
¡¡¡Malditos hackerrrssssss!!!
En el próximo artículo explicaremos cómo corregir y asegurar esta situación, ¡¡¡ahora debo investigar quién me está hackeando, sabrán disculpar!!!
Enlace:
0 comentarios :