Securitate IT în fiecare zi 24
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. Security Affairs: “Un nou tip de atac pe canale laterale (side channel attack) sau cum să furi cheile de criptare doar prin atingerea calculatoarelor.”
Un articol foarte interesant, în legătură cu un nou tip de atac pe canale laterale (side channel attack) care le permite hackerilor să fure cheile de criptare, doar prin simpla atingere a computerelor.
Un atac pe canale laterale (side channel attack) înseamnă un atac ce se bazează pe sustragerea informaţiilor unui sistem criptografic, prin manipularea fizică a implementării acestuia şi nu pe căutarea de slăbiciuni în legătură cu algoritmii utilizaţi, prin folosirea forţei brute.
Demonstraţia a fost realizată de către cercetători în domeniul securităţii informatice, în speţă Eran Tromer şi Daniel Genkin, de la Universitatea din Tel Aviv, care au arătat procesul de extracţie a cheilor de criptare a computerelor, folosind atacul pe canale laterale.
Aceştia au explicat că noua modalitate de atac pe canale laterale, permite extragerea cheilor de criptare prin măsurarea semnalelor electrice ale cheilor, în timp ce acestea sunt procesate, asta însemnând că hackerii pot accesa cheile criptate prin atingerea carcasei computerelor ţintă.
“Am demonstrat acest nou timp de atac pe canale laterale, utilizând implementarea RSA şi ElGamal, ce rula pe laptopuri. Atacurile noastre folosesc tehnici noi, care se bazează pe observarea faptului că energia electrică a calculatoarelor, fluctuează într-un mod ce poate fi descifrat. Un atacator poate măsura acest semnal, prin atingerea carcasei dispozitivului respectiv, cu un fir electric sau chiar cu mâinile goale. Semnalul poate fi măsurat, de asemenea, la capătul plăcii de reţea, precum şi a cablurilor VGA şi USB.
În acest fel, am extras chei RSA pe 4096 de biţi şi ElGamal pe 3072 de biţi.” au explicat cercetătorii.
Prin această metodă nouă, hackerii pot fura cheile criptate folosite de către victime pentru diverse servicii online, cum ar fi cele bancare.
2. The Hacker News: “Compania Samsung a fost amendată cu 2,3 milioane de dolari americani, pentru inducerea în eroare a guvernului Statelor Unite ale Americii.”
Luptele în legătură cu tehnologia şi securitatea informatică, dintre Statele Unite ale Americii şi China continuă, de această dată avându-i ca intermediari pe coreenii de la Samsung.
Statele Unite ale Americii au acuzat divizia Samsung din această ţară, că a indus în eroare guvernul american, făcându-l să creadă că mai multe produse ale companiei sud-coreene întrunesc cerinţele guvernamentale, rezultând în achiziţia de dispozitive ce erau fabricate în China.
Gigantul în domeniul electronicelor, a ajuns la un acord cu guvernul american, acceptând să plătească o amendă în valoare de 2,3 milioane de euro.
Regulile de achiziţie ale guvernului american, precizează faptul că agenţiile guvernamentale pot cumpăra doar produse fabricate în Statele Unite ale Americii sau în ţări care au tratate încheiate cu americanii.
Agenţiile federale au cumpărat produse electronice Samsung, prin vânzători autorizaţi ai sud-coreenilor, crezând că au de a face cu echipamente fabricate în Coreea de Sud sau Mexic, când colo, ele erau fabricate prin China.
Acest lucru s-a întâmplat între anii 2005 şi 2013, compania Samsung fiind găsită vinovată de încălcarea acordului cu Statele Unite.
Cei de la Samsung încă nu au comentat în legătură cu acordul de a rezolva această situaţie în afara sălilor de judecată.
Foto: Samsung Tomorrow