Hechos clave:
-
Hertzbleed es un nuevo ataque informático que afecta a todos los procesadores Intel.
-
El ataque podría descubrir potencialmente las llaves de una wallet de Bitcoin.
Hertzbleed, una nueva forma de ataque informático, permitiría a su perpetrador descubrir las llaves privadas de una wallet de Bitcoin, las mismas que se utilizan para enviar una transacción en este protocolo, cuando dicha wallet es operada desde una laptop personal o CPU.
La palabra Hertzbleed se refiere la expresión “sangrado de frecuencia”, en referencia a “hertz” o hercio, la unidad para medir frecuencia, y bleed, en inglés “sangrado”.
En este sentido, Hertzbleed recopila información sobre el desempeño de los microprocesadores de laptops y CPU. Utiliza el tiempo e intensidad de los ciclos para hacer procesos criptográficos secretos, semejantes a los que se realizan cuando con una llave privada y una llave pública de una wallet se crean transacciones de Bitcoin.
¿Hertzbleed puede afectar a una wallet de Bitcoin?
En el boletín de desarrollo técnico de Bitcoin de esta semana, Bitcoin Optech, reseñaron este tipo de ataque:
Una vulnerabilidad recientemente descubierta afecta a muchos de los procesadores populares del tipo CPU de laptops, equipos de escritorio y servidores, que permitiría a los atacantes a descubrir las llaves privadas cuando esas llaves se usen para firmar transacciones de Bitcoin (o hacer otras operaciones similares). El aspecto notable de este ataque es que puede afectar el código de generación de firmas que fue escrito específicamente para siempre usar el mismo tipo y número de operaciones de CPU para prevenir filtrar información a los atacantes.
Bitcoin Optech.
Desde Optech aclaran que el atacante tendría que calcular el poder de consumo de un procesador CPU o medir el tiempo de duración en que este procesador tarda en firmar una operación. El escenario ideal para que esto ocurra es cuando se usa con frecuencia la misma llave privada para firmar transacciones de Bitcoin desde un ordenador
“Por tanto, la vulnerabilidad puede afectar las wallets calientes [de software] que son usadas frecuentemente, tales como aquellas utilizadas por servicios hospedados por su proveedor y nodos de enrutamiento de la red Lightning. La mayoría de los monederos usados offline [como una hardware wallet] que se usan en ambientes seguros podrían ser mucho más resistentes a este ataque”, dicen.
Hertzbleed fue descubierto por un grupo de investigadores de las universidades de Texas, Illinois y Washington, quienes condujeron experimentos al respecto. Intel, compañía líder en fabricación de microprocesadores, revisó el estudio y aseguró que todos sus procesadores pueden ser afectados, describiendo a Herzbleed así:
El comportamiento observable del manejo y administración del poder de consumo de algunos procesadores Intel puede permitir a un usuario autenticado a obtener información potencialmente vía acceso de red.
Intel.
¿Bitcoin Core es resistente al ataque Hertzbleed?
Algunos desarrolladores de Bitcoin y expertos en criptografía han aclarado que si bien es difícil perpetrar este ataque contra una wallet, aún es un tipo de vulnerabilidad muy nueva como para sacar conclusiones.
El desarrollador Pieter Wuille indicó que si bien Bitcoin Core está capacitado para hacer procesos de generación de claves de manera blindada, no todos tienen el mismo nivel de protección para cada vez que se realicen.
La librería de código libsecp256k1 se usa principalmente para Bitcoin, como dice en su GitHub, y está diseñada para generar llaves públicas o secretas con criptografía avanzada.
Sí, libsecp256k1 tiene lo necesario para protegerse y blindarse de manera reforzada [belt-and-suspenders]. Pero no cubre todas las operaciones secretas, y depende regularmente de añadir más entropía (haciendo llamadas por separado a la API) [subfunciones y rutinas de software].
[…] Entonces, no puedo en este punto asegurar que libsecp256k1 no se vea afectada. Este es un nuevo tipo de ataque con consecuencias imprevistas. Posiblemente derive en hacer algunos cambios en la API [de Bitcoin].
Pieter Wuille, desarrollador de Bitcoin.
“Bitcoin Core blinda los procesos solamente al iniciarse, no cada vez para cada operación de firma”, dijo Pieter Wuille en otro comentario.
Respecto a Hertzbleed, podría ser valioso considerar que con este tipo de ataque también se podrían robar otras claves o la firma de autenticación de otros procesos que se realicen en el ordenador. Por ahora no existe un parche o solución a esta vulnerabilidad, como tampoco se han reportado ataques ya realizados.
