Atacuri asupra telefoanelor cu sisteme de operare iOS si Android

O echipa de cercetatori de la Universitatea din Tel Aviv, Techion si Universitatea din Adelaide a descoperit, recent, o modalitate prin care un atacator cibernetic poate fura "chei" de criptare folosite pentru protejarea conturilor de tip wallet (portofel) - Bitcoin, Apple Pay, dar si alte servicii sensibile din cadrul sistemelor de operare Android si iOS, a anuntat, luni, Centrul de Raspuns la Incidente de Securitate Cibernetica (CERT-RO), pe propria pagina de Internet, citat de Agerpres.

acum 96 luni (8 Mar 2016)

O echipa de cercetatori de la Universitatea din Tel Aviv, Techion si Universitatea din Adelaide a descoperit, recent, o modalitate prin care un atacator cibernetic poate fura "chei" de criptare folosite pentru protejarea conturilor de tip wallet (portofel) - Bitcoin, Apple Pay, dar si alte servicii sensibile din cadrul sistemelor de operare Android si iOS, a anuntat, luni, Centrul de Raspuns la Incidente de Securitate Cibernetica (CERT-RO), pe propria pagina de Internet, citat de Agerpres.

Potrivit specialistilor, "prin plasarea unui dispozitiv langa un terminal mobil care initiaza operatiuni criptografice, un atacator poate masura destule emisii electromagnetice, astfel incat sa poata extrage, in cele din urma, cheia secreta de autentificare a utilizatorului sau cea utilizata pentru tranzactiile financiare", iar "acelasi lucru poate fi realizat prin folosirea unui adaptor conectat la cablul de incarcare via USB".

"Un atacator poate masura printr-o metoda non intruziva aceste efecte fizice, prin folosirea unui dispozitiv magnetic de doar doi dolari plasat in apropierea terminalului sau prin intermediul unui adaptor USB improvizat ce se conecteaza la cablul USB al telefonului si o placa de sunet externa, cu conectivitate USB. Folosind astfel de masuratori, am reusit sa extragem chei din OpenSSL si CoreBitcoin, ambele de pe dispozitive cu iOS. In acelasi timp, am observat o scurgere partiala a cheilor din Open SSL ce ruleaza pe Android sau din Common Crypto de pe iOS", sustin cercetatorii israelieni.

Terminalele care ruleaza versiuni mai vechi ale iOS ( iOS 7.1.2 pana la 8) sunt cele mai afectate de noile atacuri, la fel si acei utilizatori ce folosesc variante mai actualizate ale iOS apeleaza la aplicatii vulnerabile. Perioada de timp necesara extragerii cheilor depinde de specificul aplicatiei vizate de atac. sau versiuni mai vechi sunt expuse, in aceasta perioada, unui atac agresiv din partea troianului Triada, au atentionat intr-un comu... Citeste intreg articolul pe romanialibera.ro