twitter

Investigación acerca de las vulnerabilidades criptográficas en el cifrado de extremo a extremo en Matrix, fue el centro de esta charla de intercambio de conocimientos entre miembros de la AC-LAC

El paper titulado “Practically-exploitable Cryptographic Vulnerabilities in Matrix”, reporta varias vulnerabilidades criptográficas prácticamente explotables en el estándar Matrix para la comunicación federada en tiempo real y su principal cliente e implementación prototipo, Element. Estos, en conjunto, invalidan las garantías de confidencialidad y autenticación reclamadas por Matrix contra un servidor malicioso.

En respuesta a la misión de creación de capacidades mediante el intercambio de experiencias que asumimos desde la Alianza por el Cifrado en Latinoamérica y Caribe, AC-LAC, se celebró a nivel interno una charla técnica acerca de un Paper sobre las vulnerabilidades de seguridad y privacidad que presenta el sistema de comunicación Matrix. 

Se trata de una investigación realizada por Martin R. Albrecht, Sofía Celi, Benjamin Dowling y Daniel Jones, en la que a través de ataques realizados, se detectaron y reportaron varias fallas que invalidan las propiedades de confidencialidad; la integridad y la autenticación de los mensajes, a las que aspira tener Matrix. 

La charla fue conducida por Sofía Celi, quien integra Criptolatino, organización miembro de la AC-LAC, y una de las co-autoras de la investigación que describe las vulnerabilidades que dejaron expuestas a raíz de los “ataques” a los que sometieron al sistema Matrix, los cuales invalidan las garantías de confidencialidad y autenticación. La audiencia de dicha charla, estuvo compuesta por representantes de organizaciones miembro, ya que la idea inicial era la de una charla informal entre colegas compartiendo información y conocimiento. Pero dado a que resultó muy interesante, sobre todo para la comunidad técnica, se decide compartir su contenido a toda la comunidad.

Para saber detalles de la investigación realizada, lo que aprendieron lxs investigadores a medida que la misma avanzaba, las lecciones aprendidas y cuales son las soluciones para que estas vulnerabilidades que darían esperanza a lxs usuarios, dale play al video.

Recursos:

 

Share

Latest

En el Día Mundial del Cifrado 2022, el Observatorio de Criptografía – Obcrypto, se presenta a la región, con el mismo objetivo, pero con una mirada cien por ciento latinoamericana.

Con una propuesta renovada, el Observatorio de Criptografía, proyecto impulsado por IP.REC en alianza con AC-LAC (Alianza por el Cifrado en Latinoamérica y el Caribe), presenta su nuevo sitio web y, con el mismo objetivo de monitorear fenómenos que afectan al cifrado y los beneficios que brinda y que disfrutan todos los integrantes del ecosistema digital, pero ahora trasciende las fronteras de Brasil para expandir su enfoque a un nivel más regional.

Contacto

aclac@iddlac.org

Síguenos en nuestras redes