211service.com
Avlyssning av smartphones hemligheter
När mobiltelefoner blir mer som fickdatorer efterlyser många människor en närmare granskning av deras säkerhet. Sådana människor brukar påpeka att dagens telefoner liknar de stationära datorerna från mitten av 1990-talet. Angripare kan använda en enorm erfarenhet från att attackera stationära datorer när de letar efter en väg in i mobila enheter.
Vissa experter hävdar dock att mobiltelefoner faktiskt är enkla nog att vara sårbara för attacker som ursprungligen utformades för inbyggda system.
Telefonen är en väldigt avskalad miljö, säger man Benjamin Jun , vice VD för teknik på Kryptografiforskning , ett säkerhetsforskningsföretag baserat i San Francisco, CA. Vilket betyder att någon som försöker attackera enheten i allmänhet har en lättare tid, eftersom det inte är lika komplicerat som ett skrivbordssystem.
För att visa detta anpassade Cryptography Research en smartkortsattack för användning mot dagens smartphones.
För ungefär ett decennium sedan upptäckte företaget att en teknik som kallas differentiell effektanalys skulle tillåta en angripare att extrahera kryptografiska nycklar från ett smartkort genom att analysera dess strömförbrukningsmönster. Som det visar sig, säger Jun, kommer samma typ av analys att avslöja de kryptografiska nycklar som en telefon använder för att komma åt en operatörs nätverk eller för att säkra data som lagras på enheten. Däremot skulle en sådan attack vara svår att genomföra på en mer komplicerad enhet, helt enkelt för att en bärbar dator, till exempel, skulle köra fler program samtidigt och producera mycket mer brus.
Smartkortattacken krävde att angriparen skulle vara i besittning av föremålet, men genom att anpassa det för smartphones hittade forskarna ett sätt att göra samma typer av beräkningar baserat på läckta elektromagnetiska signaler som plockades upp med en antenn.
Jun anser att attacker på mobila enheter är särskilt allvarliga eftersom dessa enheter används för att komma åt företagsdata av högt värde.
Men de dåliga nyheterna har en baksida. Jun noterar att, precis som angripare har erfarenhet av att utnyttja sårbarheter på inbyggda system, har tillverkare erfarenhet av att utveckla motåtgärder. Eftersom inbyggda system har ännu mer begränsat minne och processorkraft än dagens mobila enheter, tror han att dessa motåtgärder skulle vara relativt lätta att översätta till smartphones.
Huvudfrågan är om skydd kan göras helt i mjukvara eller inte, säger Jun. Helt mjukvarubaserade lösningar skulle vara billigast att rulla ut, konstaterar han. Hårdvarumotåtgärder är dock lätt tillgängliga och har redan levererats i miljontals smartkort.