Falla crítica descubierta: algoritmo de cifrado de radio de la OTAN vulnerado
Investigadores del Chaos Computer Club han descubierto una vulnerabilidad crítica en HALFLOOP-24, el algoritmo de cifrado utilizado por los militares estadounidenses y la OTAN. Este algoritmo protege el protocolo de establecimiento automático de enlace en radio de alta frecuencia, pero los investigadores demostraron que solo dos horas de tráfico de radio interceptado son suficientes para recuperar la clave secreta. El ataque explota un fallo en el manejo del parámetro 'tweak' de HALFLOOP-24, utilizando criptoanálisis diferencial para eludir partes significativas del proceso de cifrado y extraer la clave. Esta vulnerabilidad compromete la confidencialidad de la comunicación y permite ataques de denegación de servicio. La investigación, publicada en dos artículos, destaca un riesgo de seguridad grave y subraya la importancia de algoritmos de cifrado robustos.