Cercetătorii au ajutat la închiderea unui gol în securitatea unui software de criptare popular
Cercetătorii în securitate cibernetică au ajutat la remedierea unei vulnerabilități de securitate care ar fi putut permite hackerilor să sustragă cheile de criptare ale OpenSSL.
Cercetătorii în securitate cibernetică ai Institutului de tehnologie din Georgia, SUA, au ajutat la remedierea unei vulnerabilități de securitate care ar fi putut permite hackerilor să sustragă cheile de criptare are popularului OpenSSL prin ascultarea unui „side channel”, scrie sciencedaily.com.
Atacul a fost dezvăluit întâi celor care au creat OpenSSL pentru a remedia problema. Atacul profita de felul în care este programat OpenSSL, astfel încât, în loc să ofere o mai bună securitate, programul oferea ajutor hackerilor. Atacul folosea semnale electromagnetice interceptate de la telefoane care puteau fi apoi analizate folosind un mic dispozitiv portabil ce costă mai puțin de 100 de dolari. Față de alte atacuri care necesitau analizarea mai multor logări, atacul numit One & Done folosea doar un ciclu de ascultare a decriptării.
Atacurile de tipul „Side channel” extrag informații sensibile de la semnalele create de activitatea electronică a dispozitivelor de procesare în timpul unei operații normale, care include emanații electromagnetice create de trecerea curentului electric prin circuitul de procesare al dispozitivelor, variația consumului de energie și sunet, potențiala variație între temperatura carcasei, scrie rdmag.com.
Atacul a analizat semnale apropiate de un gigahertz. cercetătorii au profitate de o uniformitate a programului care vrea să remedieze vulnerabilități anterioare care implică modul de operare al acestuia.
Cercetătorii au atacat cu succes telefoanele și placa de sistem integrată – care foloseau procesoare ARM – și au ascultat sunetul produs de acesta folosind dispozitive amplasate în apropiere, dar fără a atinge dispozitivele, Ei au propus o remediere a problemei software care a fost adoptată în versiunea programului care a fost lansată în luna mai.
Atacatorii au analizat apoi semnalele electromagnetice cu un mic dispozitiv pentru a obține cheia RSA din ascultarea unei singure înregistrări.
