Cercetătorii în securitate cibernetică ai Institutului de tehnologie din Georgia, SUA, au ajutat la remedierea unei vulnerabilități de securitate care ar fi putut permite hackerilor să sustragă cheile de criptare are popularului OpenSSL prin ascultarea unui „side channel”, scrie sciencedaily.com.
Atacul a fost dezvăluit întâi celor care au creat OpenSSL pentru a remedia problema. Atacul profita de felul în care este programat OpenSSL, astfel încât, în loc să ofere o mai bună securitate, programul oferea ajutor hackerilor. Atacul folosea semnale electromagnetice interceptate de la telefoane care puteau fi apoi analizate folosind un mic dispozitiv portabil ce costă mai puțin de 100 de dolari. Față de alte atacuri care necesitau analizarea mai multor logări, atacul numit One & Done folosea doar un ciclu de ascultare a decriptării.
Atacurile de tipul „Side channel” extrag informații sensibile de la semnalele create de activitatea electronică a dispozitivelor de procesare în timpul unei operații normale, care include emanații electromagnetice create de trecerea curentului electric prin circuitul de procesare al dispozitivelor, variația consumului de energie și sunet, potențiala variație între temperatura carcasei, scrie rdmag.com.
Atacul a analizat semnale apropiate de un gigahertz. cercetătorii au profitate de o uniformitate a programului care vrea să remedieze vulnerabilități anterioare care implică modul de operare al acestuia.
Cercetătorii au atacat cu succes telefoanele și placa de sistem integrată – care foloseau procesoare ARM – și au ascultat sunetul produs de acesta folosind dispozitive amplasate în apropiere, dar fără a atinge dispozitivele, Ei au propus o remediere a problemei software care a fost adoptată în versiunea programului care a fost lansată în luna mai.
Atacatorii au analizat apoi semnalele electromagnetice cu un mic dispozitiv pentru a obține cheia RSA din ascultarea unei singure înregistrări.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…