Nieuws
image

Hacker steelt smartphone encryptiesleutel via radio

vrijdag 27 januari 2012, 12:34 door Redactie, 10 reacties

De encryptiesleutels die op smartphones zijn opgeslagen zijn via radiogolven te stelen, aldus crypto-expert Paul Kocher. Tijdens de RSA Conferentie in San Francisco volgende maand, zal Kocher demonstreren hoe hij encryptiesleutels van verschillende smartphones kan onderscheppen. Volgens Kocher is het de truc om op de juiste frequentie af te stemmen. Voor de aanval gebruikt hij een radio-apparaat, vergelijkbaar met een AM-radio, die zo'n drie meter in de buurt van de smartphone wordt neergezet.

Het apparaat vangt de elektromagnetische golven op die ontstaan als de cryptografische libraries binnen de smartphone worden gebruikt. Via berekeningen is volgens de privésleutel te achterhalen. "We stelen de sleutel als die wordt gebruikt", merkt Kocher op. "Het is onafhankelijk van de sleutellengte."

Oplossing
Via de demonstratie wil de onderzoeker aantonen dat de manier waarop cryptografie op smartphones en andere apparaten wordt gebruikt, voor verbetering vatbaar is. "Dit is een probleem dat is op te lossen." Het bedrijf van de cryptograaf, Cryptography Research, zou met tenminste één grote smartphonefabrikant samenwerken om de problemen rond radio-gebaseerde aanvallen aan te pakken. Om welke fabrikant het gaat wil Kocher niet zeggen.

Reacties (10)
27-01-2012, 12:36 door Anoniem
Doet me denken aan het afvangen van je signaal voor je deurvergrendeling van je auto...Slimme rakkers! chapeau voor het idee
27-01-2012, 15:36 door Anoniem
Het doet mij juist denken aan het falen van de stemcomputers, die konden ook eenvoudig via een radio afgeluisterd worden. Alleen is het hier wat geavanceerder dat ze sleutels weten te achterhalen.
27-01-2012, 22:07 door [Account Verwijderd]
[Verwijderd]
28-01-2012, 01:51 door Anoniem
Door pe0mot: Broodje aap?
Eerst de angst verkopen en dan de consultancy dienst?
Bewijzen graag!

Check http://en.wikipedia.org/wiki/Paul_Kocher
Kocher is niet de eerste de beste :)
28-01-2012, 09:57 door Anoniem
Door pe0mot: Broodje aap?
Eerst de angst verkopen en dan de consultancy dienst?
Bewijzen graag!
volgende maanD
28-01-2012, 12:34 door Anoniem
Dit lijkt mij ook wel een heel erg sterk verhaal... Die chips zijn toch wel afgeschermd tegen elektromagnetische straling? Wel erg knap als ze dit zo voor elkaar hebben gekregen!
28-01-2012, 13:51 door wizzkizz
Door pe0mot: Broodje aap?
Eerst de angst verkopen en dan de consultancy dienst?
Bewijzen graag!
Uit het artikelTijdens de RSA Conferentie in San Francisco volgende maand, zal Kocher demonstreren hoe hij encryptiesleutels van verschillende smartphones kan onderscheppen.
28-01-2012, 18:51 door P5ycH0
Dit principe is ook al aangetoond met beeldbuizen.
Men kon van buiten een huis door radiogolven te monitoren zien wat er op een beeldbuis van een computer getoond werd.
29-01-2012, 11:01 door Anoniem
Volgens mij snappen jullie dit verhaal niet goed , Hij onderschept die GSM encryptie signalen met een "AM" radio die op dezelfde golf kan afgestemd worden. Je kan dit soort radio's ook aan je pc hangen en hiermee het encryptie signaal verder analyseren. Zelfde manier zoals je een WEP sleutel van een wifi kan ontvangen. ligt niet aan de chip maar aan slechte encryptie.
30-01-2012, 11:21 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure