Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Leggere i segreti di uno smartphone dal LED di alimentazione? Una ricerca riporta che è possibile da 18 metri di distanza

Redazione RHC : 14 Giugno 2023 06:33

I ricercatori hanno ideato un nuovo attacco che recupera le chiavi di crittografia memorizzate nelle smart card e negli smartphone utilizzando le fotocamere degli iPhone o i sistemi di sorveglianza commerciali registrando i LED di alimentazione quando il lettore di schede o lo smartphone è acceso.

Come sappiamo si tratta di un attacco in side channel.

Monitorando attentamente caratteristiche come il consumo energetico, il suono, le emissioni elettromagnetiche o la quantità di tempo necessaria per l’esecuzione di un’operazione, gli aggressori possono raccogliere informazioni sufficienti per recuperare le chiavi segrete che sono alla base della sicurezza e della riservatezza di un algoritmo crittografico.

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)
    •
    Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Come riportato da Wired nel 2008, uno dei side channel più antichi conosciuti è stato isolato su una telescrivente top-secret che l’esercito e la marina degli Stati Uniti utilizzavano durante la seconda guerra mondiale per trasmettere comunicazioni che non dovevano essere lette dalle spie tedesche e giapponesi.  

    Con sorpresa degli ingegneri dei Bell Labs che hanno progettato il terminale, ogni volta che veniva inserita una lettera crittografata, uno oscilloscopio vicino riusciva a catturare delle informazioni utili. Sebbene l’algoritmo di crittografia nel dispositivo fosse valido, le emissioni elettromagnetiche emanate dal dispositivo erano sufficienti a fornire un side channel che faceva trapelare la chiave segreta.

    Da allora i side channel sono diventati molto usati, e ne vengono scoperti di nuovi regolarmente. Dei side channel recentemente scoperti sono ad esempio Minerva e Hertzbleed, venuti alla luce rispettivamente nel 2019 e nel 2022.  

    Minerva è riuscita a recuperare la chiave segreta a 256 bit di una smart card approvata dal governo degli Stati Uniti misurando i modelli temporali in un processo crittografico noto come moltiplicazione scalare.  Hertzbleed ha consentito a un utente malintenzionato di recuperare la chiave privata utilizzata dall’algoritmo crittografico post-quantum SIKE misurando il consumo energetico della CPU Intel o AMD che esegue determinate operazioni. 

    Dato l’uso della misurazione del tempo in uno e della misurazione della potenza nell’altro, Minerva è noto come side channel di temporizzazione e Hertzbleed può essere considerato un canale laterale di potenza.

    Martedì, degli accademici hanno svelato nuove ricerche che dimostrano attacchi che forniscono un nuovo modo per sfruttare questi tipi di canali secondari. L’attacco utilizza una telecamera di sorveglianza connessa a Internet per acquisire un video ad alta velocità del LED di alimentazione su un lettore di smart card o di un dispositivo periferico collegato durante le operazioni crittografiche.

    Questa tecnica ha permesso ai ricercatori di estrarre una chiave ECDSA a 256 bit dalla stessa smart card approvata dal governo utilizzata in Minerva. L’altro ha permesso ai ricercatori di recuperare la chiave SIKE privata di un telefono Samsung Galaxy S8 addestrando la fotocamera di un iPhone 13 sul LED di alimentazione di un altoparlante USB collegato al telefono, in modo simile a come Hertzbleed ha estratto le chiavi SIKE da Intel e AMD.

    I LED di alimentazione sono progettati per indicare quando un dispositivo è acceso. In genere emettono una luce blu o viola che varia in luminosità e colore a seconda del consumo energetico del dispositivo a cui sono collegati.

    Esistono limitazioni a entrambi gli attacchi che li rendono irrealizzabili in molti (ma non tutti) gli scenari del mondo reale. Nonostante ciò, la ricerca pubblicata è rivoluzionaria perché fornisce un modo completamente nuovo per facilitare gli attacchi side-channel. 

    Non solo, ma il nuovo metodo rimuove la più grande barriera che impedisce ai metodi esistenti di sfruttare i canali laterali: la necessità di disporre di strumenti come un oscilloscopio, sonde elettriche o altri oggetti che toccano o si trovano in prossimità del dispositivo che viene attaccato.

    Nel caso di Minerva, il dispositivo che ospitava il lettore di smart card doveva essere compromesso affinché i ricercatori potessero raccogliere misurazioni sufficientemente precise. Hertzbleed, al contrario, non si basava su un dispositivo compromesso, ma impiegò 18 giorni di costante interazione con il dispositivo vulnerabile per recuperare la chiave SIKE privata.  

    Per attaccare molti altri side channel, come quello nel terminale di telescrivente crittografato della seconda guerra mondiale, gli aggressori devono disporre di strumenti specializzati e spesso costosi collegati o vicino al dispositivo mirato.

    Gli attacchi basati sul video presentati martedì riducono o eliminano completamente tali requisiti. Tutto ciò che serve per rubare la chiave privata memorizzata sulla smart card è una telecamera di sorveglianza connessa a Internet che può trovarsi fino a 62 piedi di distanza dal lettore mirato.  

    L’attacco del canale laterale al telefono Samsung Galaxy può essere eseguito da una fotocamera dell’iPhone 13 già presente nella stessa stanza.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Articoli in evidenza

    CVE e MITRE salvato dagli USA. L’Europa spettatrice inerme della propria Sicurezza Nazionale

    Quanto accaduto in questi giorni deve rappresentare un campanello d’allarme per l’Europa.Mentre il programma CVE — pilastro della sicurezza informatica globale — rischiava ...

    Spotify è Andato giù e DarkStorm Rivendica un attacco DDoS col botto!

    ​Il 16 aprile 2025, Spotify ha subito un’interruzione del servizio che ha colpito numerosi utenti in Italia e nel mondo. A partire dalle ore 14:00, migliaia di segnalazioni sono state re...

    20 Milioni di euro persi da IKEA per un attacco Ransomware

    Fourlis Group, il gestore dei negozi IKEA in Grecia, Cipro, Romania e Bulgaria, ha dichiarato di aver subito un attacco ransomware prima del Black Friday del 27 novembre 2024, che ha causato...

    CVE a rischio! La spina dorsale della cybersecurity Occidentale potrebbe spegnersi oggi. Riflessioni

    Noi di Red Hot Cyber lo diciamo da tempo: affidarsi esclusivamente a infrastrutture critiche gestite da enti statunitensi è un rischio per l’autonomia strategica europea. È anni che s...

    Breach Forums che fine hai fatto? Sequestro in corso, Honeypot federale o Disservizio?

    A partire da poco dopo la mezzanotte del 15 aprile 2025, BreachForums – uno dei principali forum underground – risulta offline sia nella sua versione clearnet che nella controparte su re...

    Categorie
    Segui i corsi di ethical hacking di CyberSecurityUP
    Banner
    Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

    PRINCIPALI CATEGORIE
    Attacchi Informatici Italiani
    Dark Web & Cybercrime
    0day, bug e Vulnerabilità
    Hacking
    Cybersecurity Italia
    Cyberpolitica & Intelligence

    RISORSE
    Academy
    Rubriche
    Il manifesto di Red Hot Cyber
    Feed RSS
    Contatti

    Copyright @ REDHOTCYBER Srl
    PIVA 17898011006