17 abril 2012

Applied Cryptography FAILs [RootedCON 2012]

En la pasada RootedCon, tuve el placer de impartir la charla 'Applied Cryptography FAILs' en la que estuve hablando sobre ataques a criptografía aplicada.

Frente a las típicas charlas sobre crypto que, tal vez, suelen ser demasiado 'crudas', basadas en la parte mas teórica, con algoritmos y fórmulas matemáticas, mi aproximación fue mucho mas práctica.

La frase que podría resumir la charla es de Adi Shamir (la S de RSA): 'Cryptography is typically bypassed, not penetrated'

La charla versaba sobre:

  • Ataques a comunicaciones seguras (explicando el caso de WhatsApp y su proceso de registro bajo SSL)
  • Entidades de certificación (donde presenté SSLCop)
  • Certificados digitales (Y los mitos asociados)
  • Certificados digitales basados en software (Ataque a los certs de la FNMT)
  • SmartCards (donde presenté un prototipo de troyano para el DNI-E)
Os dejo con la presentación:


2 comments :

Victoria dijo...

Falta el video! Esperemos q pronto esté disponible, una verdadera pena no haber podido ir.

Palmax dijo...

Pásala para estudiarla despacito o márcala para download :D