Исследователи из центра Cryptography Research заявили, что ими найден ранее неизвестный способ похищения криптографических ключей, которые используются для защиты мобильных беспроводных систем связи.
Кроме того, новый способ позволяет подделывать сессию аутентификации, то есть дает злоумышленнику возможность выдать себя за какого-нибудь легитимного пользователя.
Как сообщает сайт Cybersecurity.ru, в основу метода положена технология дифференциального анализа мощности, другими словами, технология, которая измеряет объемы электричества, а также радиочастоту беспроводного устройства. Хакерское устройство подделывает электромагнитное колебание, которое было получено ранее и использовалось легитимным аппаратом для передачи аутентификации на сервер.
Глава Cryptography Research Бенджамин Джан отмечает, что защититься от такой технологии пользователь может 2-мя способами: использовать специальное оборудование или применять узконаправленные антенны. В корпоративных масштабах имеет смысл реализовывать оба метода, чтобы минимизировать риск кражи данных.
Для анализа и захвата сигнала может использоваться стандартный осциллограф, в задачу которого входит захват излучения электрического сигнала или радиочастот. Когда информация с оциллографа поступает злоумышленникам, то им остается только понять откуда и когда поступал запрос на прием пароля или передачу, или время начала сессии по передачи информации. Это сделать совсем несложно, если у злоумышленника есть определенный опыт взаимодействия с технологиями радиоперехвата.
«Пока чип реализовывает криптографические расчеты, он использует несколько способов для создания ключа. Уровни излучения чипа колеблются, что может быть зафиксировано и кто-то, имеющий соответствующее оборудование, способен украсть криптографические ключи от беспроводной сети. Помимо этого, аналогичным способом хакеры могут получать доступ в почтовые ящики или осуществлять поддельные транзакции с помощью онлайн-банкинга. Для этого ему необходимо только воспроизвести электрический или радиосигнал», – комментирует Джан.
В Cryptography Research говорят, что лучше всего «ломаются» этим способом смартфоны, которые работают с интернетом посредством беспроводных сетей. Конкретные бренды «хорошо ломающихся» смартфонов исследователи предоставлять не стали. Кроме того, они также не сообщили, существуют ли беспроводные технологии, которые защищены от такого рода атак.
«На самом деле это нападение организовать трудно, но вполне возможно, поэтому данный метод может применять на практике», – отмечает глава Cryptography Research. Он также добавляет, что хакеры впервые заговорили об удаленном снятии электронных сигналов еще 10 лет назад, но тогда речь шла о банкоматах и кассовых аппаратах.
В Cryptography Research сообщили, что намерены создать специальное оборудование, которое предотвратит атаки такого рода и будет основано на внесении шумов в процесс передачи данных.
