智能手机的电磁辐射分析了安全漏洞

马德里卡洛斯三世大学(UC3M)和Consejo Superior deInvestigacionesCientíficas-CSIC(西班牙国家研究委员会)的研究人员正在开发一种工具,可以对手机进行分析,以确定他们是否可以进行网络攻击以获取通过电磁发射加密密钥。

该平台的目标是提高智能手机的安全性和其他电子设备的安全性,最近在加拿大举行的物联网安全和隐私国际会议(物联网安全和隐私研讨会)上发布。

这项研究的重点是“横向移动攻击”,当有人试图利用某种情况(在这种情况下,产生磁场的任何电流)用于非法目的时(在这种情况下,攻击者试图提取私人)来自加密的密码,他理论上不应该访问该密码,“其中一位研究人员JoséMaríadeFuentes,UC3M计算机安全实验室(COSEC)解释道。

传统上,他们试图攻击加密算法,即保护数据的过程,这通常具有复杂的数学基础。后来,这种类型的横向移动攻击已被开发,以寻求其他破坏安全性的方法,而不必“打破”它所基于的数学。“当设备打开时,它们会使用能量并产生电磁场。我们试图捕获它们的痕迹以获得加密密钥,同时破译数据,”另一位研究人员LorenaGonzález解释道,他也来自UC3M COSEC。

数字漏洞

“我们想知道这些类型的设备存在漏洞,因为如果攻击者攻击它们,也就是说,如果有人计算您在手机上使用的密码,那么它将使您容易受到攻击,而您的数据将不会更长的是私人,“其他研究人员之一LuisHernándezEncinas肯定地说。HernándezEncinas来自CSIC的InstitutodeTecnologíasFísicasydelaInformación - ITEFI(物理和信息技术研究所)。

本研究的基本目标是检测并了解电子设备及其芯片的漏洞,以便软件和硬件开发人员能够实施适当的对策来保护用户安全。HernándezEncinas补充说:“我们的工作将是验证这是否已经正确执行并再次尝试再次攻击以检查是否存在任何其他类型的漏洞。”

研究人员表示,该项目最相关的方面是正在开发一种架构和工作环境,可以继续探索这种类型的横向移动攻击。实际上,可以从其他数据中提取加密信息,例如设备温度的变化,功耗以及芯片处理计算所花费的时间。

这项研究是在CIBERDINE(网络安全:数据,信息,风险)的框架内进行的,这是一个R + D + i项目,由马德里文化教育委员会(Cultura y Deduce)(教育,文化和体育委员会)资助。自治区和欧盟的结构基金。其主要目标是开发技术工具,旨在使网络空间成为公共行政,公民和公司的安全,可靠和值得信赖的环境。为此目的,本研究涉及三个广泛领域:数据网络的大规模分析,合作网络安全和该领域决策支持系统。