A diferencia de los escritorios, los dispositivos móviles llevan todo tipo de información de sus correos electrónicos personales a sus datos financieros sensibles. Y debido a esto, los hackers han cambiado su interés por los escritorios hacia la plataforma móvil.
Cada semana nuevos exploits que se descubren para iOS y para la plataforma Android , la mayoría de las veces por separado, pero el recientemente descubierto exploit, tiene como objetivo Android y dispositivos IOS.
EL equipo de investigadores de seguridad de la Universidad de Tel Aviv, Technion y la Universidad de Adelaida ha ideado un ataque para robar mediante la tecnica de la criptográfica, asi responder a esta vulnerabilidad y para proteger keys, carteras Bitcoin, cuentas de pago de Apple, y otros servicios altamente sensibles de los dispositivos Android y iOS.
El mes pasado, el equipo demostró cómo robar datos sensibles desde un ordenador con huecos de aire objetivo situados en otra habitación.
Ataques de canal lateral
Según los investigadores, la reciente hazaña es un método no invasivo del Canal Lateral Ataque: Ataque que extrae la clave de cifrado secreta de un sistema mediante el análisis de los patrones de utilización de la memoria o las salidas electromagnéticas del dispositivo que se emiten durante el proceso de descifrado.
Los funcioanamientos de los exploits responden a Elliptic Curve Digital Signature Algorithm(ECDSA), un algoritmo estándar de firma digital que es el más ampliamente utilizado en muchas aplicaciones como carteras Bitcoin y de pago de Apple y es más rápido que otros sistemas criptográficos.
En los últimos años, el equipo también demostraron cómo extraer las claves de encriptado secretas de ordenadores que utilicen sólo un receptor de radio y un trozo de pan de pita, y cómo extraer la clave criptográfica simplemente tocando únicamente el chasis de la computadora.