Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Lug 31, 2018 Marco Schiaffino In evidenza, News, RSS, Tecnologia, Vulnerabilità 0
La categoria degli attacchi Side Channel (le tecniche per la violazione di dati che utilizzano strumenti alternativi come la misurazione del consumo elettrico o disturbi elettromagnetici per rilevare ogni passaggio di stato da 0 a 1 – ndr) è una delle più intriganti nel settore della sicurezza. Spesso, però, gli allarmi che rimbalzano sul Web (con l’esclusione di Spectre) rimangono relegati nella categoria del folklore.
Nella maggior parte dei casi si tratta infatti di tecniche di attacco che richiedono strumenti particolari (sonde o costosi dispositivi di rilevazione) o funzionano solo in condizioni ben lontane da quelle che si potrebbero riscontrare in un contesto reale.
Nel caso di Screaming Channels, invece, la preoccupazione rischia di avere fondamenta ben più solide e il tema sollevato dai ricercatori dell’università EURECOM in futuro potrebbe davvero turbare i sonni di progettisti ed esperti di sicurezza.
Come spiegano a Security Info in un’intervista Giovanni Camurati e Sebastian Poeplau, tra gli autori della ricerca (la versione completa si può leggere qui) il punto di partenza è che su determinati chip, il rumore digitale che consente di “estrarre” informazioni si propaga al componente radio, trasmettendo in buona sostanza segnali che possono essere analizzati per ricavarne i dati elaborati dal chip.
“Nei chip mixed-signal la parte digitale è sullo stesso substrato di quella analogica utilizzata per la gestione delle trasmissioni radio” spiega Giovanni Camurati. “Gli stessi disturbi elettromagnetici vengono trasmessi attraverso le onde radio e possono quindi essere registrati a una distanza decisamente superiore”.
Ed è questo l’elemento che rende Screaming Channels diverso dalle altre tecniche di attacco. Gli esperimenti in un ambiente controllato (camera anecoica) hanno avuto successo nel recupero di una chiave crittografica AES 128 a una distanza di 10 metri. Come spiegano i ricercatori, però, l’applicazione anche in contesti “reali” mantiene un buon livello di efficacia.
“Abbiamo fatto qualche test in ambiente domestico e in ufficio, dove la situazione è notevolmente complicata dalla presenza di altri dispositivi e interferenze varie” conferma Camurati. “Dai risultati riteniamo che sia possibile portare un attacco da una distanza di uno o due metri”.
I possibili obiettivi dell’attacco sarebbero tutti quei dispositivi che utilizzano i chip mixed-signal. Stiamo parlando quindi di device della Internet of Things (che come sappiamo hanno già i loro problemi) e, potenzialmente, qualsiasi dispositivo in cui le alterazioni elettromagnetiche “filtrano” nelle trasmissioni radio. Non è escluso, quindi, che la vulnerabilità colpisca smartphone e computer portatili.
Insomma: con Screaming Channels si aprono scenari che fino a oggi rientravano nella categoria del “estremamente remoto”. Tanto più che per utilizzare la tecnica non è necessario avere un equipaggiamento particolarmente costoso.
“Per un attacco a distanza ravvicinata con HackRF, stiamo parlando di qualche centinaio di euro. Circa 2.500 euro per poter portare un attacco a distanza maggiore” conferma Camurati.
Detto della consistenza del pericolo, resta da vedere quali possono essere le contromosse per impedire questo genere di attacco.
“Le soluzioni per mitigare il rischio di subire un attacco Screaming Channels sono numerose. Sul piano logico, per esempio, si può pensare all’implementazione di algoritmi che rendano più difficile rilevare le interferenze. Su quello fisico si può pensare di isolare con maggiore efficacia le diverse parti del chip, magari distanziandole”. Spiega Camurati.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...