Notícias de dispositivos móveis, gadgets, aplicativos Android

Hackers podem descobrir chaves criptogr√°ficas gravando imagens de LEDs de energia

Uma descoberta chocante foi feita por pesquisadores, revelando um m√©todo inovador para extrair chaves de criptografia secretas de cart√Ķes inteligentes e smartphones.

Utilizando c√Ęmeras integradas de iPhones ou sistemas de vigil√Ęncia, eles gravam v√≠deos de LEDs de energia, servindo como indicadores para acionamento de dispositivos.

Esses ataques revelam um novo método para aproveitar as falhas existentes, explorando dois canais secundários já identificados.

Hackers exploram ataques de canal lateral

No contexto das viola√ß√Ķes de seguran√ßa, os canais laterais representam uma categoria espec√≠fica de ataque, explorando a divulga√ß√£o acidental de sinais f√≠sicos emitidos por um dispositivo durante a realiza√ß√£o de c√°lculos criptogr√°ficos.

Os invasores podem coletar furtivamente informa√ß√Ķes valiosas monitorando de perto vari√°veis ‚Äč‚Äčcomo consumo de energia, padr√Ķes sonoros, emiss√Ķes eletromagn√©ticas e dura√ß√Ķes de opera√ß√£o.

A explora√ß√£o bem-sucedida de tais informa√ß√Ķes poderia revelar as chaves secretas e criar o algoritmo criptogr√°fico.

Ao realizar opera√ß√Ķes criptogr√°ficas, na primeira inst√Ęncia de um ataque, uma c√Ęmera de vigil√Ęncia com conectividade √† Internet captura um v√≠deo r√°pido do indicador LED de energia em um leitor de cart√£o inteligente.

Os pesquisadores conseguiram extrair uma chave ECDSA de 256 bits do cartão inteligente utilizado pela Minerva que recebeu aprovação do governo ao utilizar esta nova abordagem.

Durante um ataque separado, os pesquisadores recuperaram a chave SIKE privada pertencente a um Samsung Galaxy Telefone S8.

Ao direcionar a c√Ęmera de um iPhone 13 para o LED de energia de um alto-falante USB conectado ao dispositivo, eles alcan√ßaram esse objetivo com sucesso.

Os LEDs de energia são criados especificamente para oferecer uma indicação visual, mostrando a ativação ou alimentação de um dispositivo. O trabalho de pesquisa completo pode ser encontrado aqui.

N√≥s recomendamos:  Os eSports e os jogos online continuam a crescer no Jap√£o em meio ao COVID-19

Limitação de ataques

√Č importante destacar as limita√ß√Ķes de ambos os ataques, que impedem a sua possibilidade em muitos cen√°rios do mundo real, embora existam exce√ß√Ķes.

Al√©m disso, a import√Ęncia da investiga√ß√£o publicada reside na sua natureza inovadora, apresentando um meio completamente inovador para permitir ataques de canal lateral.

Além disso, o novo método supera o desafio principal que impede as abordagens anteriores de explorar canais secundários.

Table of Contents