Объединенная группа экспертов из Университета Аделаиды и Института информационной безопасности Check Point при Тель-Авивском университете разработала новый метод кибератаки, который позволяет извлекать ключи шифрования, используя электромагнитные волны, генерируемые мобильными устройствами.
Как утверждают исследователи, в криптографическом программном обеспечении, используемом на мобильных устройствах для защиты важной информации, применяется алгоритм ECDSA (Elliptic Curve Digital Signature Algorithm), который предназначен для создания цифровой подписи. Экспертам удалось выяснить, что при использовании в смартфоне этот алгоритм раскрывает криптографические ключи.
От объема информации, шифрование которой осуществляется в смартфоне, зависит количество потребляемой энергии и длина волны электромагнитного излучения. Злоумышленник может измерять электромагнитное излучение и полностью извлекать секретный ключ. При этом измерение следует осуществлять рядом с мобильным устройством или USB-адаптером, который подключен к телефону.
Используя данный метод, эксперты извлекли открытые ключи из работающих на iOS-устройствах библиотек CoreBitcoin и OpenSSL. Кроме того, исследователи получили часть ключей из библиотек OpenSSL для устройств на базе Android.