Menú principal

martes, 8 de marzo de 2016

Una puerta lateral en iPhone que puede robar tus claves

La noticia de hoy es uno de esos experimentos que a los fanáticos de la seguridad nos atrae. La noticia es que un grupo de investigadores de Israel y Australia hicieron recientemente un experimento con las ondas electromagnéticas generadas por el dispositivo, en este caso un iPhone. Los investigadores focalizaron especialmente en las emisiones que ocurrían cuando ciertas partes de un software específico era ejecutado. El software elegido para las pruebas fueron las siguientes librerías: OpenSSL, iOS CommonCrypto, CoreBitcoin y Bitcoin Core.

Los investigadores encontraron que a veces podían diferenciar entre dos tipos de cálculo aritmético en el código utilizado para un tipo específico de firma digital (ECDSA). Mediante el seguimiento de este tipo de operaciones y el orden de éstas, se puede decir lo que está ocurriendo en el interior del dispositivo. Por lo tanto, si la entrada es la clave criptográfica en sí, su estructura interna produce una especie de ritmo electromagnético que filtra información sobre qué bits son 1 y qué bits son 0.

Figura 1: iPhone y material necesario

¿Qué se puede hacer? En primer lugar no asustarse. Este tipo de ataque es difícil de lograr, a menos que el usuario disponga de todo el equipamiento necesario para montar el escenario ideal. El atacante necesita realizar mediciones de varias miles de firmas digitales diferentes utilizando la misma clave con el fin de tener la oportunidad de averiguarla. Si hablamos de miles de firmas digitales, hablamos de una gran cantidad de actividad en el AppStore. Si usted tiene iOS 9 o posterior, ninguna de las aplicaciones que utiliza Apple incorporan las librerías descritas anteriormente. En otras palabras, aunque el atacante decida llevar a cabo este ataque, tiene una probabilidad de éxito muy baja.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares