Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 14 Giugno 2023 06:33
I ricercatori hanno ideato un nuovo attacco che recupera le chiavi di crittografia memorizzate nelle smart card e negli smartphone utilizzando le fotocamere degli iPhone o i sistemi di sorveglianza commerciali registrando i LED di alimentazione quando il lettore di schede o lo smartphone è acceso.
Come sappiamo si tratta di un attacco in side channel.
Monitorando attentamente caratteristiche come il consumo energetico, il suono, le emissioni elettromagnetiche o la quantità di tempo necessaria per l’esecuzione di un’operazione, gli aggressori possono raccogliere informazioni sufficienti per recuperare le chiavi segrete che sono alla base della sicurezza e della riservatezza di un algoritmo crittografico.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Come riportato da Wired nel 2008, uno dei side channel più antichi conosciuti è stato isolato su una telescrivente top-secret che l’esercito e la marina degli Stati Uniti utilizzavano durante la seconda guerra mondiale per trasmettere comunicazioni che non dovevano essere lette dalle spie tedesche e giapponesi.
Con sorpresa degli ingegneri dei Bell Labs che hanno progettato il terminale, ogni volta che veniva inserita una lettera crittografata, uno oscilloscopio vicino riusciva a catturare delle informazioni utili. Sebbene l’algoritmo di crittografia nel dispositivo fosse valido, le emissioni elettromagnetiche emanate dal dispositivo erano sufficienti a fornire un side channel che faceva trapelare la chiave segreta.
Da allora i side channel sono diventati molto usati, e ne vengono scoperti di nuovi regolarmente. Dei side channel recentemente scoperti sono ad esempio Minerva e Hertzbleed, venuti alla luce rispettivamente nel 2019 e nel 2022.
Minerva è riuscita a recuperare la chiave segreta a 256 bit di una smart card approvata dal governo degli Stati Uniti misurando i modelli temporali in un processo crittografico noto come moltiplicazione scalare. Hertzbleed ha consentito a un utente malintenzionato di recuperare la chiave privata utilizzata dall’algoritmo crittografico post-quantum SIKE misurando il consumo energetico della CPU Intel o AMD che esegue determinate operazioni.
Dato l’uso della misurazione del tempo in uno e della misurazione della potenza nell’altro, Minerva è noto come side channel di temporizzazione e Hertzbleed può essere considerato un canale laterale di potenza.
Martedì, degli accademici hanno svelato nuove ricerche che dimostrano attacchi che forniscono un nuovo modo per sfruttare questi tipi di canali secondari. L’attacco utilizza una telecamera di sorveglianza connessa a Internet per acquisire un video ad alta velocità del LED di alimentazione su un lettore di smart card o di un dispositivo periferico collegato durante le operazioni crittografiche.
Questa tecnica ha permesso ai ricercatori di estrarre una chiave ECDSA a 256 bit dalla stessa smart card approvata dal governo utilizzata in Minerva. L’altro ha permesso ai ricercatori di recuperare la chiave SIKE privata di un telefono Samsung Galaxy S8 addestrando la fotocamera di un iPhone 13 sul LED di alimentazione di un altoparlante USB collegato al telefono, in modo simile a come Hertzbleed ha estratto le chiavi SIKE da Intel e AMD.
I LED di alimentazione sono progettati per indicare quando un dispositivo è acceso. In genere emettono una luce blu o viola che varia in luminosità e colore a seconda del consumo energetico del dispositivo a cui sono collegati.
Esistono limitazioni a entrambi gli attacchi che li rendono irrealizzabili in molti (ma non tutti) gli scenari del mondo reale. Nonostante ciò, la ricerca pubblicata è rivoluzionaria perché fornisce un modo completamente nuovo per facilitare gli attacchi side-channel.
Non solo, ma il nuovo metodo rimuove la più grande barriera che impedisce ai metodi esistenti di sfruttare i canali laterali: la necessità di disporre di strumenti come un oscilloscopio, sonde elettriche o altri oggetti che toccano o si trovano in prossimità del dispositivo che viene attaccato.
Nel caso di Minerva, il dispositivo che ospitava il lettore di smart card doveva essere compromesso affinché i ricercatori potessero raccogliere misurazioni sufficientemente precise. Hertzbleed, al contrario, non si basava su un dispositivo compromesso, ma impiegò 18 giorni di costante interazione con il dispositivo vulnerabile per recuperare la chiave SIKE privata.
Per attaccare molti altri side channel, come quello nel terminale di telescrivente crittografato della seconda guerra mondiale, gli aggressori devono disporre di strumenti specializzati e spesso costosi collegati o vicino al dispositivo mirato.
Gli attacchi basati sul video presentati martedì riducono o eliminano completamente tali requisiti. Tutto ciò che serve per rubare la chiave privata memorizzata sulla smart card è una telecamera di sorveglianza connessa a Internet che può trovarsi fino a 62 piedi di distanza dal lettore mirato.
L’attacco del canale laterale al telefono Samsung Galaxy può essere eseguito da una fotocamera dell’iPhone 13 già presente nella stessa stanza.
RedazioneGhostSec, noto collettivo di hacktivisti, ha recentemente rivelato dettagli su un’operazione controversa che coinvolge un’azienda italiana e obiettivi governativi macedoni. In un’...
Negli ultimi giorni, su due noti forum underground specializzati nella compravendita di dati trafugati e metodi fraudolenti, sono comparsi dei post separati (ma identici nel contenuto), riguardanti un...
E se le intelligenze artificiali producessero del codice vulnerabile oppure utilizzassero librerie e costrutti contenenti bug vecchi mai sanati? Si tratta di allucinazione o apprendimento errato? Una ...
Anche questa mattina, gli hacker di NoName057(16) procedono a sferrare attacchi DDoS contro diversi obiettivi italiani. Nell’ultimo periodo, Telegram ha intensificato la sua azione co...
Secondo diverse indiscrezioni, il proprietario di Pornhub, Redtube e YouPorn ha intenzione di interrompere il servizio agli utenti francesi già mercoledì pomeriggio per protestare contro le ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
