La herramienta de bloqueo SAM , más conocido como Syskey (el nombre de su archivo ejecutable ) es un componente discontinuada de Windows NT que encripta la Seguridad Account Manager (SAM) de la base de datos utilizando una de 128 bits RC4 clave de cifrado . [1]
Introducido por primera vez en la revisión Q143475 que se incluyó en Windows NT 4.0 SP3, se eliminó en Windows 10 1709 debido a su uso de criptografía considerada insegura por los estándares modernos y su uso como parte de estafas como una forma de ransomware . Microsoft recomendó oficialmente el uso del cifrado de disco BitLocker como alternativa. [2] [3]
Historia
Introducido por primera vez en el hotfix Q143475 incluido en Windows NT 4.0 SP3, [4] Syskey estaba destinado a proteger contra ataques de descifrado de contraseñas sin conexión evitando que el poseedor de una copia no autorizada del archivo SAM extraiga información útil del mismo. [4]
Syskey puede configurarse opcionalmente para requerir que el usuario ingrese la clave durante el arranque (como contraseña de inicio) o cargue la clave en un medio de almacenamiento extraíble (por ejemplo, un disquete o una unidad flash USB ). [5]
A mediados de 2017, Microsoft eliminó syskey.exe de futuras versiones de Windows. [6] Microsoft recomienda el uso de " Bitlocker o tecnologías similares en lugar de la utilidad syskey.exe".
Temas de seguridad
El "error de Syskey"
En diciembre de 1999, un equipo de seguridad de BindView encontró un agujero de seguridad en Syskey que indicaba que cierta forma de ataque criptoanalítico fuera de línea es posible, lo que hace que parezca posible un ataque de fuerza bruta . [4] El problema es que SYSKEY tiene problemas de reutilización del flujo de claves RC4.
Más tarde, Microsoft emitió una solución para el problema (denominado "Syskey Bug"). [7] El error afectó tanto a Windows NT 4.0 como a las versiones anteriores a RC3 de Windows 2000 . [4]
Utilizar como ransomware
Los estafadores de "soporte técnico" suelen abusar de Syskey para bloquear a las víctimas de sus propias computadoras y obligarlas a pagar un rescate. [8] [9]
Ver también
Referencias
- ^ "Habilitar Syskey para proteger Windows del descifrado de contraseñas" . Technig . 2015-04-06 . Consultado el 4 de febrero de 2018 .
- ^ "Funciones que se eliminaron o dejaron de estar disponibles en Windows 10 Fall Creators Update" . Soporte . Microsoft . 12 de diciembre de 2017.
- ^ "La utilidad Syskey.exe ya no es compatible con Windows 10 versión 1709 y Windows Server versión 1709" . Soporte . Microsoft . 20 de octubre de 2017.
- ^ a b c d Sabin, Todd (16 de diciembre de 1999). "bindview.syskey.txt" . Packet Storm . Consultado el 1 de julio de 2016 .
- ^ "Cómo utilizar la utilidad SysKey para proteger la base de datos del Administrador de cuentas de seguridad de Windows" . Soporte . Microsoft . 8 de enero de 2018.
- ^ "La utilidad Syskey.exe ya no es compatible con Windows 10, Windows Server 2016 y Windows Server 2019" . support.microsoft.com . Consultado el 12 de enero de 2019 .
- ^ Khanse, Anand (9 de marzo de 2012). "Utilice la utilidad SysKey para bloquear la computadora con Windows usando una memoria USB" . El Club de Windows . Consultado el 1 de julio de 2016 .
- ^ "SOLUCIÓN:" Esta es la estafa telefónica de Microsoft Support "- Bloqueo de rescate por computadora" . Estudios de caso . Computadoras Triple-S. 10 de abril de 2013.
- ^ "La empresa de soporte técnico con trabajadores en la India afirma que su 'buen nombre' está arruinado por los estafadores" . Sydney Morning Herald . Consultado el 23 de febrero de 2017 .