Un grupo de investigadores de Cryptography Research han descubierto
otra manera de que nuestra información personal esté al alcance de los
hackers.
Investigadores de seguridad han descubierto la manera de robar
las claves criptográficas utilizadas para cifrar las comunicaciones y
autentificar a los usuarios de los dispositivos móviles midiendo la cantidad de electricidad consumida o las emisiones de radio frecuencia.
El
ataque, conocido como Análisis de Potencia Diferencial, DPA por sus
siglas en inglés (differential power analysis), se puede utilizar para
apuntar a una víctima inocente tanto utilizando un equipamiento
especial que mida las señales electromagnéticas emitidas por los chips
que hay dentro del dispositivo, o adjuntando un sensor a la batería del
terminal. Al menos esto es lo que ha explicado Benjamin Jun, vicepresidente de tecnología en el Cryptography Research, que licencia tecnología capaz de ayudar a las compañía a impedir el fraude, la piratería y la falsificación.
Se
puede utilizar un osciloscopio para capturar las señales eléctricas o
las emisiones de radiofrecuencia y los datos se pueden analizar de
forma que los picos y los baches se puedan correlacionar con una
actividad específica en torno a la criptografía, explica Benjamin Jun,
que está convencido de que alguien, con el equipamiento adecuado,
podría robar la clave criptográfica de un dispositivo que esté a tres
metros en un café en pocos minutos. El atacante podría
replicar la clave con la información obtenida y utilizarla para leer el
correo electrónico de la víctima o hacerse pasar por el usuario en
transacciones online sensibles.
Autor: Rosalia Arroyo
Fuente: ITespresso.es
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!