Mens regeringen søger efter en iPhone bagdør, finder forskerne en anden vej i

billige-iphone4-glas-bund --- w400

Mens nyheden om tvisten mellem Apple og FBI raser, fortsætter sikkerhedsforskere med at søge efter andre måder til produkter, ikke kun iPhone. Men som en fremtrædende enhed bliver det et stort mål og fortjener ekstra kontrol.

Den sikkerhedseksperter fra Israel og Australien besluttede at teste den elektromagnetiske stråling, der blev udsendt af enheder, i dette tilfælde ved hjælp af en iPhone. Resultaterne var interessante, selv om de ikke vil hjælpe i tilfælde af telefoner i forvaring af retshåndhævelse.

Du skal bruge en målrettet modtager og en dedikeret signalbehandlingscomputer, så dette er ikke et simpelt hack. Det udnytter hvad forskerne beskriver som en "kryptografisk algoritme" er ECDSA (Elliptic Curve Digital Signature Algorithm), en standard digital signaturalgoritme, der anvendes i mange applikationer som Bitcoin-tegnebøger og Apple Pay. Således kan sådanne applikationer, især dem, der er afhængige af sårbare versioner af OpenSSL, CoreBitcoin eller iOS, udsætte deres brugere for billige fysiske angreb, der fører til tyveri af underskrivelse af legitimationsoplysninger og efterfølgende uautoriserede transaktioner eller falsk godkendelse ".

Forskerne fandt, at de undertiden kunne skelne mellem to specielle typer af aritmetiske beregninger inde i den kode, der blev anvendt til en bestemt form for digital signatur - ECDSA.

Mens undersøgelsen ser ud til at være et bevis på konceptet, peger teamet på, at "Små sløjfer af ledning, der fungerer som EM-sonder, kan nemt skjules inde i forskellige genstande, der kommer i nærheden af ​​mobile enheder, såsom bordplader og telefonhuse. Telefonens strømforbrug kan let overvåges ved at øge en eftermarkeds lader, eksternt batteri eller batterikuffe med det nødvendige udstyr. Telefonkasser, der indeholder et ekstra batteri (og derfor er forbundet til telefonens opladningsport) kan endda forstærkes for at overvåge begge kanaler samtidigt ".

Der er ingen grund til at panikere over dette, hvis du bærer en iPhone, forekommer sandsynligheden ret slank, og iOS 9 syntes at være sikker. Hvis du er på Android, så er du endnu sikrere, som forskerne fandt det nødvendigt mere specialiseret labgrade-udstyr til at angribe. Uanset hvordan du kan fjerne den tinfoilhue for nu.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.