nedjelja, 11. ožujka 2012.

Prislušne antene kradu vaše tajne s mobitela

Na prošlotjednoj RSA računalnoj konferenciji, Gary Kenworthy iz tvrtke Cryptography Research donio je na svoju prezentaciju iPod Touch i postavio ga na tri metra udaljenosti od TV antene.
Potom je demonstirao kako signal mobitela koji je ulovila antena, može biti obrađen sustavom pojačala i računalnog softvera, što je na kraju rezultiralo otkrivanjem tajnog ključa koji se koristi za jednu aplikaciju koja na uređaju enkriptira podatke.

Napadač s pristupom tom ključu, mogao bi svojim uređajem uspješno imitirati mobitel s kojeg je ključ ukraden, te tako pristupiti raznim servisima, poput recimo e-maila na serveru tvrtke za koju radi vlasnik ukradenog ključa.

Antena detektira radio signale koji "cure" s tranzistora na čipu unutar telefona dok se izvršavaju enkripcijske kalkulacije. Tranzistori ispuštaju te signale dok su aktivni, stoga uzorci signala koje pokupi prislušna antena predstavljaju rad onoga što radi čip.

Kada je Kenworthy podesio svoju opremu, čisti uzorak amplituda vršnih i najnižih signala pokazao se na njegovom ekranu računala.

"Mogli biste proizvesti antenu koja bi bila sastavni i neupadljivi dio kabine kombija kako biste povećali domet, pa biste na ovaj način mogli pristupati ključevima za enkripciju s udaljenosti i od 100 metara", upozorava Kenworthy.

Kenworthy i njegov kolega Benjamin Jun potom su demonstrirali kako se čak i klupkom žice u blizini dva mobitela mogu krasti enkripcijski podaci. Signal s HTC Evo 4G pametnog telefona se direktno transkriptirao u ključ uređaja, koji se koristi u uobičajenom kriptografskom algoritmu pod imenom RSA, dok je istražiteljima trebalo nešto više vremena dok nisu uspjeli pokupiti ključ s drugog HTC telefona koji koristi sustav pod nazivom AES.

Jun je rekao kako je njihova tvrtka ustanovila da svi mobiteli koje su testirali ispuštaju signale koji se mogu iskoristiti za krađu enkripcijskih ključeva, a najveću opasnost vidi u krađi ključeva za elektronsko plaćanje pomoću NFC čipova, što bi moglo dovesti do krađa novca s bankovnih računa korisnika.

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.