Menú principal

martes, 8 de marzo de 2016

Una puerta lateral en iPhone que puede robar tus claves

La noticia de hoy es uno de esos experimentos que a los fanáticos de la seguridad nos atrae. La noticia es que un grupo de investigadores de Israel y Australia hicieron recientemente un experimento con las ondas electromagnéticas generadas por el dispositivo, en este caso un iPhone. Los investigadores focalizaron especialmente en las emisiones que ocurrían cuando ciertas partes de un software específico era ejecutado. El software elegido para las pruebas fueron las siguientes librerías: OpenSSL, iOS CommonCrypto, CoreBitcoin y Bitcoin Core.

Los investigadores encontraron que a veces podían diferenciar entre dos tipos de cálculo aritmético en el código utilizado para un tipo específico de firma digital (ECDSA). Mediante el seguimiento de este tipo de operaciones y el orden de éstas, se puede decir lo que está ocurriendo en el interior del dispositivo. Por lo tanto, si la entrada es la clave criptográfica en sí, su estructura interna produce una especie de ritmo electromagnético que filtra información sobre qué bits son 1 y qué bits son 0.

Figura 1: iPhone y material necesario

¿Qué se puede hacer? En primer lugar no asustarse. Este tipo de ataque es difícil de lograr, a menos que el usuario disponga de todo el equipamiento necesario para montar el escenario ideal. El atacante necesita realizar mediciones de varias miles de firmas digitales diferentes utilizando la misma clave con el fin de tener la oportunidad de averiguarla. Si hablamos de miles de firmas digitales, hablamos de una gran cantidad de actividad en el AppStore. Si usted tiene iOS 9 o posterior, ninguna de las aplicaciones que utiliza Apple incorporan las librerías descritas anteriormente. En otras palabras, aunque el atacante decida llevar a cabo este ataque, tiene una probabilidad de éxito muy baja.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

En el futuro iPhone podrá recopilar biometría y fotos de los ladrones

Apple ha obtenido una patente el pasado jueves en la que se describe un método de almacenamiento de datos biométricos de un usuario no...

Otras historias relacionadas

Entradas populares