Un nuevo ataque roba claves criptográficas secretas de dispositivos Android e iOS

Varios investigadores han ideado un ataque contra dispositivos Android e iOS que roba con éxito las claves criptográficas utilizadas para proteger Bitcoin Wallets, cuentas de pago de Apple y otros activos de alto valor.

El exploit es lo que los criptógrafos denominan “ataque por canal lateral”. Funciona utilizando el algoritmo de firma de curva elíptica digital. Mediante la colocación de una sonda cerca de un dispositivo móvil mientras se llevan a cabo operaciones criptográficas, un atacante puede medir suficientes emanaciones electromagnéticas como para extraer completamente la clave secreta que autentica a los datos del usuario final o incluso transacciones financieras. El mismo se puede llevar a cabo utilizando un adaptador conectado al cable de carga USB.

Si bien los investigadores no llegaron a extraer completamente la clave en un teléfono Sony-Ericsson Xperia X10 con Android, creen que un ataque de ese tipo es factible.

ARS TECHNICA (03-03-2016)

Más información

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT