Un grupo de investigadores de Cryptography Research han descubierto otra manera de que nuestra informacin personal est al alcance de los hackers.

Investigadores de seguridad han descubierto la manera de robar las claves criptogrficas utilizadas para cifrar las comunicaciones y autentificar a los usuarios de los dispositivos mviles midiendo la cantidad de electricidad consumida o las emisiones de radio frecuencia.

El ataque, conocido como Anlisis de Potencia Diferencial, DPA por sus siglas en ingls (differential power analysis), se puede utilizar para apuntar a una vctima inocente tanto utilizando un equipamiento especial que mida las seales electromagnticas emitidas por los chips que hay dentro del dispositivo, o adjuntando un sensor a la batera del terminal. Al menos esto es lo que ha explicado Benjamin Jun, vicepresidente de tecnologa en el Cryptography Research, que licencia tecnologa capaz de ayudar a las compaa a impedir el fraude, la piratera y la falsificacin.

Se puede utilizar un osciloscopio para capturar las seales elctricas o las emisiones de radiofrecuencia y los datos se pueden analizar de forma que los picos y los baches se puedan correlacionar con una actividad especfica en torno a la criptografa, explica Benjamin Jun, que est convencido de que alguien, con el equipamiento adecuado, podra robar la clave criptogrfica de un dispositivo que est a tres metros en un caf en pocos minutos. El atacante podra replicar la clave con la informacin obtenida y utilizarla para leer el correo electrnico de la vctima o hacerse pasar por el usuario en transacciones online sensibles.

Fuente