Godlike Hack roba claves encriptadas mirando el LED desde 16 metros de distancia
3 min read¿Hay algo seguro?
nave espía
Suena como una escena de un thriller de espías: los piratas informáticos recuperan las claves cifradas de una habitación cerrada analizando el brillo del LED de encendido en el dispositivo que las almacena.
Puede sonar como un argumento demasiado genial para ser real, pero un equipo de investigadores Recientemente publicó un método que afirma haber logrado este ingenioso truco. Este método es una forma de ataque de canal lateralque explota la información recopilada a partir de una característica fundamental o física de un sistema, filtrando inadvertidamente información a los piratas informáticos.
Las características que podrían aprovecharse incluyen el consumo de energía, los patrones de sonido, las propiedades electromagnéticas y el tiempo. En el caso de este estudio, realizado por investigadores de la Universidad de Cornell y la Universidad Ben-Gurion del Negev, el equipo analizó el brillo y el color de la luz de encendido de un dispositivo.
Momento de bulbo
Según los investigadores, un procesador que realiza cálculos criptográficos cambia el consumo de energía de un dispositivo, lo que tiene un impacto en el brillo y el color del LED del dispositivo.
Las imágenes de estas débiles oscilaciones, dicen los investigadores, pueden ser procesadas y analizadas por piratas informáticos para determinar con precisión las claves cifradas, un método que los coautores del artículo llaman criptoanálisis basado en video.
Estaban en
Durante los experimentos, el equipo ha demostrado la eficacia del método. En uno, dicen que pudieron secuestrar una cámara de seguridad conectada a Internet y capturar imágenes del LED de encendido de un lector de tarjetas inteligentes desde 16 metros de distancia. Después de procesar y analizar las imágenes, el equipo pudo recuperar la clave de 256 bits.
En otro estudio, pudieron tomar imágenes de iPhone del LED de encendido de los altavoces Logitech que estaban conectados a un concentrador USB que también estaba cargando un teléfono inteligente Samsung Galaxy S8. Al mirar el LED de encendido del parlante y analizar sus colores y brillo, el equipo dijo que pudieron descubrir la clave de 378 bits del Samsung Galaxy, un escenario notable ya que la clave se resolvió indirectamente al mirar otro dispositivo conectado.
“No es intrusivo y puede usar dispositivos comunes o populares, como un teléfono inteligente, para aplicar el ataque”, dijo el investigador principal, Ben Nassi, en un comunicado. entrevista con Ars-Technica. “En el caso de la cámara de video conectada a Internet, ni siquiera es necesario acercarse a la escena física para aplicar el ataque”.
Obtenga más información sobre el cifrado: Criptógrafos furiosos porque “cripto” ahora significa algo más
“Adicto a la televisión total. Experto en viajes. Gurú de Twitter. Evangelista de tocino. Creador galardonado. Aficionado al alcohol. Fanático de la música. Solucionador de problemas”.