[Owasp-Recife] Para hackear chaves de criptografia, basta tocar um laptop do jeito certo

Caio Dias caio.dias at owasp.org
Thu Aug 21 15:24:18 UTC 2014


Pesquisadores descobriram uma maneira de usar o toque físico para decodificar chaves de criptografia, feitas para proteger suas informações. Para isso, basta medir o potencial elétrico percorrendo seu computador enquanto ele está trabalhando.

O MIT Technology Review discute um trabalho feito na Universidade de Tel Aviv (Israel) que detalha o processo de medir o potencial elétrico em laptops. Existem várias maneiras de fazer isso: você poderia, por exemplo, inserir um fio no computador. Mas isso não é tão emocionante quanto usar sua própria mão – de preferência suada! – ligada a um fio, e depois “analisar o sinal usando um software sofisticado”.

Os autores explicam o processo no texto Tire Suas Mãos do Meu Laptop:

Este potencial pode ser medido por um fio simples e não-invasivo que toca uma parte condutora do laptop (como o dissipador de calor ou a blindagem eletromagnética de portas HDMI, USB, Ethernet, VGA e DisplayPort), e que esteja conectado a um amplificador e digitalizador adequado. O potencial do chassi, medido dessa forma, é afetado pelo processamento feito no computador, e nossos ataques exploram isso para extrair chaves RSA e ElGamal dentro de alguns segundos.



Continue lendo em: http://gizmodo.uol.com.br/hackear-criptografia-tocar/
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-recife/attachments/20140821/0e41d363/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: touch-criptografia.jpg
Type: image/jpeg
Size: 65382 bytes
Desc: not available
URL: <http://lists.owasp.org/pipermail/owasp-recife/attachments/20140821/0e41d363/attachment-0001.jpg>


More information about the Owasp-recife mailing list