[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Securitate IT

Cercetătorii au ajutat la închiderea unui gol în securitatea unui software de criptare popular

Cercetătorii în securitate cibernetică au ajutat la remedierea unei vulnerabilități de securitate care ar fi putut permite hackerilor să sustragă cheile de criptare ale OpenSSL.

Cercetătorii în securitate cibernetică ai Institutului de tehnologie din Georgia, SUA, au ajutat la remedierea unei vulnerabilități de securitate care ar fi putut permite hackerilor să sustragă cheile de criptare are popularului OpenSSL prin ascultarea unui „side channel”, scrie sciencedaily.com.

Atacul a fost dezvăluit întâi celor care au creat OpenSSL pentru a remedia problema. Atacul profita de felul în care este programat OpenSSL, astfel încât, în loc să ofere o mai bună securitate, programul oferea ajutor hackerilor. Atacul folosea semnale electromagnetice interceptate de la telefoane care puteau fi apoi analizate folosind un mic dispozitiv portabil ce costă mai puțin de 100 de dolari. Față de alte atacuri care necesitau analizarea mai multor logări, atacul numit One & Done folosea doar un ciclu de ascultare a decriptării.

Atacurile de tipul „Side channel” extrag informații sensibile de la semnalele create de activitatea electronică a dispozitivelor de procesare în timpul unei operații normale, care include emanații electromagnetice create de trecerea curentului electric prin circuitul de procesare al dispozitivelor, variația consumului de energie și sunet, potențiala variație între temperatura carcasei, scrie rdmag.com.

Atacul a analizat semnale apropiate de un gigahertz. cercetătorii au profitate de o uniformitate a programului care vrea să remedieze vulnerabilități anterioare care implică modul de operare al acestuia.

Cercetătorii au atacat cu succes telefoanele și placa de sistem integrată – care foloseau procesoare ARM – și au ascultat sunetul produs de acesta folosind dispozitive amplasate în apropiere, dar fără a atinge dispozitivele, Ei au propus o remediere a problemei software care a fost adoptată în versiunea programului care a fost lansată în luna mai.

Atacatorii au analizat apoi semnalele electromagnetice cu un mic dispozitiv pentru a obține cheia RSA din ascultarea unei singure înregistrări.

Share
Publicat de
Cristina

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019