Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Ze smartfona łatwo ukraść pieniądze

Recommended Posts

Telefony komórkowe coraz częściej są wykorzystywane do przeprowadzania transakcji finansowych, czy to do przelewów bankowych czy do zakupów w sieci. Tymczasem specjaliści z firmy Cryptography Research udowodnili, że mogą się stać one bardzo niebezpieczne dla swoich właścicieli, gdyż cyberprzestępcy są w stanie sklonować klucz kryptograficzny telefonu i poszywać się pod urządzenie. Zbudowali oni urządzenie zdolne do monitorowania sygnału smartfonu, mapowania zmian i zidentyfikowania tej jego części, która zawiera klucz kryptograficzny używany do przeprowadzania transakcji. To nie jest błąd systemu, to kwestia implementacji kryptograficznej, którą trzeba wykonać bardzo starannie - mówi Ben Yun, szef Cryptography Research.

Eksperci za kwotę 2000 dolarów zbudowali niewielkie radio, antenę i kupili peceta. Taki ekwipunek wystarczał do przeprowadzenia ataku. Atak jest całkowicie pasywny, a zatem urządzenia podsłuchowe nie muszą wysyłać żadnych sygnałów. "Przyglądają się" one jedynie sygnałowi wybranego smartfonu i wybierają ten jego fragment, w którym zawarty jest klucz kryptograficzny. Dokonanie wyboru jest możliwe, gdyż podczas pewnych operacji, w tym szyfrowania, zużywane jest więcej energii, co objawia się zmianą właściwości emitowanego sygnału.

Tranzystory, które prowadzą obliczenia, nie działają w sposób jednolity. Ten, kto projektował układ scalony, wiedział o tym. Człowiek, który pisał aplikację do płatności prawdopodobnie o tym nie wiedział, a ten, kto tworzył aplikację kryptograficzną z pewnością nie miał o tym pojęcia. To problem, który leży u samych podstaw urządzenia, które upowszechnia pewną informację, a atakujący może tę informację zdobyć - mówi Yun. Ekspert dodaje, że istnieją sposoby ochrony przed takim atakiem. Producenci telefonów mogliby np. stosować mechanizmy balansowania poboru mocy, by uniknąć widocznych wzrostów zapotrzebowania na prąd. Cryptgraphy Research chce teraz skonsultować się z różnymi ekspertami, by opracować technikę, która pozwoli na ochronę urządzeń przenośnych przed opisaną metodą ataku.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      W razie ataku nuklearnego bądź wypadku z udziałem materiałów rozszczepialnych, specjaliści mogą wykorzystać smartfony ofiar do określenia dawki promieniowania, jaką otrzymały.
      Jak dowiadujemy się z najnowszego numeru Radiation Measurements, ceramiczne izolatory, obecne w wielu urządzeniach elektronicznych, poddane działaniu wysokiej temperatury zaczynają emitować światło, które wskazuje na poziom promieniowania, jakiemu były w przeszłości poddane. Dzięki temu specjaliści mogą w ciągu kilku godzin określić dawkę promieniowania, jaką przyjęła osoba posiadająca przy sobie smartfon. Określenie jej z próbki krwi trwa kilka tygodni.
      Gdy ceramika w podzespołach elektronicznych zostanie poddana promieniowaniu jonizującemu, dochodzi do zmiany układu elektronów w miejscach niedoskonałości struktury krystalicznej. Po podgrzaniu takiej ceramiki do temperatury kilkuset stopni Celsjusza pojawia się promieniowanie, a długość emitowanej fali światła wskazuje na rozkład elektronów w materiale. Z tego rozkładu specjaliści mogą określić dawkę promieniowania.
      Autorzy najnowszej pracy, Robert Hayes, inżynier atomowy z North Carolina State University oraz jego kolega Ryan O'Mara, przetestowali swoją technikę określania dawki promieniowania poddając powierzchniowo montowane oporniki działaniu promieniowania o dawkach 0,005; 0,015; 0,03; 0,06; 0,125; 0,25 oraz 0,5 grejów. Testy wykazały, że nowa technika pozwala na tyle precyzyjnie określić dawkę pochłoniętą, iż można stwierdzić, czy osoba wymaga natychmiastowego leczenia. Takie leczenie jest potrzebne po wchłonięci co najmniej 1 greja. Pozwala też oszacować zwiększone ryzyko nowotworu, które rośnie po wchłonięciu dawki 0,2 grejów.
      Obecnie problem może stanowić fakt, że urządzenie do pomiaru luminescencji ceramiki kosztuje około 150 000 USD, zatem osoby, które mogły zostać napromieniowane, musiałyby wysyłać swoje urządzenia elektroniczne do wyspecjalizowanych odpowiednio wyposażonych laboratoriów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Użytkownicy smartfonów, którym zależy na dłuższej pracy na pojedynczym ładowaniu baterii powinni zastanowić się nad częstszym używaniem... płatnych wersji oprogramowania. Abhinav Pathak i Charlie Hu z Purdue University oraz Ming Zhang z Microsoft Research odkryli, że bezpłatne aplikacje zużywają niezwykle dużo energii.
      Badacze stworzyli program Eprof, który bardzo szczegółowo opisuje zużycie energii przez urządzenie podczas używania różnych aplikacji. Następnie sprawdzili za jego pomocą smartfony z systemami Android i Windows Phone. Okazało się, że bezpłatne oprogramowanie, takie jak np. Angry Birds, Free Chess, Facebook i NYTimes na potrzeby swoich zasadniczych funkcji wykorzystuje jedynie 10-30 procent zużywanej energii. Na przykład Angry Birds używają tylko 20% wykorzystywanej energii na obsługę gry, a 45% jest zużywane na określenie lokalizacji użytkownika przez GPS oraz ładowanie odpowiednich reklam przez 3G. Łącze 3G pozostaje otwarte przez około 10 sekund po zakończeniu transmisji, co zużywa kolejne 28% energii.
      Eprof wykazał też, że takie marnotrawstwo energii jest związane z błędami niechlujnie napisanym kodem do zarabiania na bezpłatnych programach.
      Badacze udowodnili, że wilk może być syty i owca cała - poprawili kod w czterech programach, zmniejszając konsumpcję energii od 20 do 65 procent.
    • By KopalniaWiedzy.pl
      W wywiadzie dla fińskiego dziennika Aamulehti Jo Harlow z Nokii powiedziała, że smartfon z 41-megapikselowym aparatem cyfrowym, który niedawno wywołał poruszenie w mediach, trafi na rynek. Podczas pierwszej prezentacji urządzenie Nokia 808 PureView było wyposażone w system Symbian, jednak, jak stwierdzila Harlow, docelowo będzie ono korzystało z Windows Phone. Nie wiadomo jednak, kiedy klienci będą mogli kupić nowy smartfon. Pojawiły się pogłoski, jakoby miał on zadebiutować wówczas, gdy Microsoft przygotuje Windows Phone 8.
      Nokia przez pięć lat pracowała nad technologią umożliwiającą zainstalowanie 41-megapikselowego aparatu w telefonie komórkowym. Dlatego też zdecydowano się na zaprezentowanie prototypu z systemem Symbian. Fińska firma powoli odchodzi jednak od przestarzałego OS-u, zatem nie jest niespodzianką, że technologia będzie wykorzystywana z systemem Windows Phone.
    • By KopalniaWiedzy.pl
      Amerykańska Narodowa Agencja Bezpieczeństwa (NSA) poinformowała o zbudowaniu około 100 „ultrabezpiecznych“ smartfonów z systemem Android. Urządzenia Fishbowl powstały w oparciu o standardowe ogólnodostępne podzespoły i są na tyle bezpieczne, że pozwalają agentom na prowadzenie rozmów na tajne tematy.
      Margaret Salter z NSA, przemawiając podczas konferencji RSA powiedziała, że połączenia są prowadzone za pośrednictwem komercyjnej infrastruktury, a mimo to dane pozostają bezpieczne. Przyznała jednocześnie, że napotkano poważne kłopoty podczas budowy urządzeń, a ich główną przyczyną był brak kompatybilności pomiędzy produktami różnych firm. Z tego też powodu wykorzystano np. IPSEC a nie SSL VPN. Zdecydowano się na większą liczbę tego typu kompromisów, jednak ogólne bezpieczeństwo smartfonów nie doznało przez to uszczerbku. Potrzebowaliśmy aplikacji głosowej, która obsługiwałaby DTLS, Suite B oraz SRTP, ale nie mogliśmy takiego kupić. Przemysł bardziej skupia się na Session Description Protocol, więc zdecydowaliśmy się na to rozwiązanie - powiedziała Salter.
    • By KopalniaWiedzy.pl
      Podczas Mobile World Congress 2012 Huawei zaprezentowało najszybszy, jak twierdzi, smartfon na świecie. Urządzenie Ascend D Quad korzysta z czterordzeniowego procesora HUAWEI K3V2 taktowanego zegare o częstotliwości do 1,5 GHz. Smartfon wyposażono w 4,5-calowy wyświetlacz 720p oraz system Android 4.0. Z tyłu smartfona umieszczono 8-megapikselową kamerę, a z przodu aparat cyfrowy o rozdzielczości 1,5 megapiksela. Ascend D Quad wyposażono w baterię o pojemności 1800 mAh, która zapewnia do dwóch dni pracy.
      W skład linii Ascend D wchodza, obok modelu Quad, smartfony D Qoad XL oraz D1. Urządzenia różną się pojemnością baterii oraz wielkością.
      W Polsce nowe smartfony Huawei pojawią się w drugiej połowie bieżącego roku.
×
×
  • Create New...