MobilidadeNotíciasSegurança

Novo método rouba chaves de encriptação dos dispositivos móveis

Tech-Crypto-New-01

Uma equipa composta por investigadores da Universidade de Tel Aviv, da Technion e da Universidade de Adelaide, conseguiu desenvolver um método capaz de roubar chaves de encriptação utilizadas, por exemplo, em carteiras Bitcoin e em contas Apple Pay, em dispositivos Android e iOS. Este método ataca o algoritmo de encriptação ECDSA (Elliptic Curve Digital Signature Algorithm).

Ao colocar um dispositivo de análise perto de um smartphone, enquanto este executa operações criptográficas, o potencial atacante pode medir as emanações electromagnéticas de modo a extrair a chave que valida os dados do utilizador. O mesmo pode ser feito utilizando um adaptador ligado ao cabo USB de um carregador.

Contudo, este método poderá ser impraticável em algumas situações desde que os proprietários tenham o cuidado de inspeccionar os seus cabos USB assim como a presença de dispositivos estranhos nas imediações dos seus smartphones.

Via Ars Technica.

PCGuia

1 comentário

Os comentários estão encerrados.

Este site utiliza cookies. Ao continuar a utilizá-lo estará a aceitar a nossa política de privacidade e os nossos Termos de utilização. Mais informação acerca da forma como utilizamos cookies está disponível aqui.
×