Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 14 Giugno 2023 06:33
I ricercatori hanno ideato un nuovo attacco che recupera le chiavi di crittografia memorizzate nelle smart card e negli smartphone utilizzando le fotocamere degli iPhone o i sistemi di sorveglianza commerciali registrando i LED di alimentazione quando il lettore di schede o lo smartphone è acceso.
Come sappiamo si tratta di un attacco in side channel.
Monitorando attentamente caratteristiche come il consumo energetico, il suono, le emissioni elettromagnetiche o la quantità di tempo necessaria per l’esecuzione di un’operazione, gli aggressori possono raccogliere informazioni sufficienti per recuperare le chiavi segrete che sono alla base della sicurezza e della riservatezza di un algoritmo crittografico.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Come riportato da Wired nel 2008, uno dei side channel più antichi conosciuti è stato isolato su una telescrivente top-secret che l’esercito e la marina degli Stati Uniti utilizzavano durante la seconda guerra mondiale per trasmettere comunicazioni che non dovevano essere lette dalle spie tedesche e giapponesi.
Con sorpresa degli ingegneri dei Bell Labs che hanno progettato il terminale, ogni volta che veniva inserita una lettera crittografata, uno oscilloscopio vicino riusciva a catturare delle informazioni utili. Sebbene l’algoritmo di crittografia nel dispositivo fosse valido, le emissioni elettromagnetiche emanate dal dispositivo erano sufficienti a fornire un side channel che faceva trapelare la chiave segreta.
Da allora i side channel sono diventati molto usati, e ne vengono scoperti di nuovi regolarmente. Dei side channel recentemente scoperti sono ad esempio Minerva e Hertzbleed, venuti alla luce rispettivamente nel 2019 e nel 2022.
Minerva è riuscita a recuperare la chiave segreta a 256 bit di una smart card approvata dal governo degli Stati Uniti misurando i modelli temporali in un processo crittografico noto come moltiplicazione scalare. Hertzbleed ha consentito a un utente malintenzionato di recuperare la chiave privata utilizzata dall’algoritmo crittografico post-quantum SIKE misurando il consumo energetico della CPU Intel o AMD che esegue determinate operazioni.
Dato l’uso della misurazione del tempo in uno e della misurazione della potenza nell’altro, Minerva è noto come side channel di temporizzazione e Hertzbleed può essere considerato un canale laterale di potenza.
Martedì, degli accademici hanno svelato nuove ricerche che dimostrano attacchi che forniscono un nuovo modo per sfruttare questi tipi di canali secondari. L’attacco utilizza una telecamera di sorveglianza connessa a Internet per acquisire un video ad alta velocità del LED di alimentazione su un lettore di smart card o di un dispositivo periferico collegato durante le operazioni crittografiche.
Questa tecnica ha permesso ai ricercatori di estrarre una chiave ECDSA a 256 bit dalla stessa smart card approvata dal governo utilizzata in Minerva. L’altro ha permesso ai ricercatori di recuperare la chiave SIKE privata di un telefono Samsung Galaxy S8 addestrando la fotocamera di un iPhone 13 sul LED di alimentazione di un altoparlante USB collegato al telefono, in modo simile a come Hertzbleed ha estratto le chiavi SIKE da Intel e AMD.
I LED di alimentazione sono progettati per indicare quando un dispositivo è acceso. In genere emettono una luce blu o viola che varia in luminosità e colore a seconda del consumo energetico del dispositivo a cui sono collegati.
Esistono limitazioni a entrambi gli attacchi che li rendono irrealizzabili in molti (ma non tutti) gli scenari del mondo reale. Nonostante ciò, la ricerca pubblicata è rivoluzionaria perché fornisce un modo completamente nuovo per facilitare gli attacchi side-channel.
Non solo, ma il nuovo metodo rimuove la più grande barriera che impedisce ai metodi esistenti di sfruttare i canali laterali: la necessità di disporre di strumenti come un oscilloscopio, sonde elettriche o altri oggetti che toccano o si trovano in prossimità del dispositivo che viene attaccato.
Nel caso di Minerva, il dispositivo che ospitava il lettore di smart card doveva essere compromesso affinché i ricercatori potessero raccogliere misurazioni sufficientemente precise. Hertzbleed, al contrario, non si basava su un dispositivo compromesso, ma impiegò 18 giorni di costante interazione con il dispositivo vulnerabile per recuperare la chiave SIKE privata.
Per attaccare molti altri side channel, come quello nel terminale di telescrivente crittografato della seconda guerra mondiale, gli aggressori devono disporre di strumenti specializzati e spesso costosi collegati o vicino al dispositivo mirato.
Gli attacchi basati sul video presentati martedì riducono o eliminano completamente tali requisiti. Tutto ciò che serve per rubare la chiave privata memorizzata sulla smart card è una telecamera di sorveglianza connessa a Internet che può trovarsi fino a 62 piedi di distanza dal lettore mirato.
L’attacco del canale laterale al telefono Samsung Galaxy può essere eseguito da una fotocamera dell’iPhone 13 già presente nella stessa stanza.
Redazione1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
