Bitcoin Forum
November 05, 2024, 04:02:41 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Bitcoin Forum > Local > Русский (Russian) > Oбcyждeниe Bitcoin > Новости > [2016-03-06] Новая программа крадет криптографичес&
Pages: [1]
« previous topic next topic »
  Print  
Author Topic: [2016-03-06] Новая программа крадет криптографичес&  (Read 542 times)
klarki (OP)
Legendary
*
Offline Offline

Activity: 3416
Merit: 4072


Top Crypto Casino


View Profile
March 06, 2016, 10:10:48 PM
 #1


Quote
Исследователи из Израиля и Австралии разработали способ нападения на устройства, работающие на Android и iOS, который успешно крадет криптографические ключи, используемые для защиты кошельков биткоина, а также данные платежной системы Apple, благодаря которой можно оплачивать счета и другие активы с высокой добавленной стоимостью.
Используется то, что шифровальщики называют неагрессивной атакой по стороннему каналу. Программа работает против алгоритма цифровой подписи на эллиптической кривой - криптосистемы, которая широко используется во многих устройствах, потому что она работает быстрее, чем в других криптографических системах. Размещая зонд вблизи мобильного устройства, в то время как он выполняет криптографические операции, злоумышленник может измерить достаточное количество электромагнитных излучений и полностью извлечь секретный ключ, который проверяет подлинность данных конечного пользователя или финансовых операций. То же самое можно сделать с помощью адаптера, подключенного к USB-кабелю зарядки.

Продолжение : http://bits.media/news/novaya-programma-kradet-kriptograficheskie-klyuchi-iz-ios-i-android/
███████████████████████
████▐██▄█████████████████
████▐██████▄▄▄███████████
████▐████▄█████▄▄████████
████▐█████▀▀▀▀▀███▄██████
████▐███▀████████████████
████▐█████████▄█████▌████
████▐██▌█████▀██████▌████
████▐██████████▀████▌████
█████▀███▄█████▄███▀█████
███████▀█████████▀███████
██████████▀███▀██████████
███████████████████████		.
BC.GAME
▄▄▀▀▀▀▀▀▀▄▄
▄▀▀░▄██▀░▀██▄░▀▀▄
▄▀░▐▀▄░▀░░▀░░▀░▄▀▌░▀▄
▄▀▄█▐░▀▄▀▀▀▀▀▄▀░▌█▄▀▄
▄▀░▀░░█░▄███████▄░█░░▀░▀▄
█░█░▀░█████████████░▀░█░█
█░██░▀█▀▀█▄▄█▀▀█▀░██░█
█░█▀██░█▀▀██▀▀█░██▀█░█
▀▄▀██░░░▀▀▄▌▐▄▀▀░░░██▀▄▀
▀▄▀██░░▄░▀▄█▄▀░▄░░██▀▄▀
▀▄░▀█░▄▄▄░▀░▄▄▄░█▀░▄▀
▀▄▄▀▀███▄███▀▀▄▄▀
██████▄▄▄▄▄▄▄██████
.
..CASINO....SPORTS....RACING..


▄▄████▄▄
▄███▀▀███▄
██████████
▀███▄░▄██▀
▄▄████▄▄░▀█▀▄██▀▄▄████▄▄
▄███▀▀▀████▄▄██▀▄███▀▀███▄
███████▄▄▀▀████▄▄▀▀███████
▀███▄▄███▀░░░▀▀████▄▄▄███▀
▀▀████▀▀████████▀▀████▀▀
SPQRCoin
Legendary
*
Offline Offline

Activity: 2380
Merit: 1132


View Profile
March 07, 2016, 08:47:05 AM
 #2
Мутноватая статья... По наводящим электромагнитным импульсам считывают, декодируют... Даже если и схема работает в реальности, нужно очень близко подносить к девайсу приемник излучения, иначе ничего не получится. Короче в реальности очень проблематичное решение хакка.
svetoch
Hero Member
*****
Offline Offline

Activity: 826
Merit: 1004


View Profile
March 07, 2016, 09:00:20 AM
 #3
Quote from: SPQRCoin on March 07, 2016, 08:47:05 AM
Мутноватая статья... По наводящим электромагнитным импульсам считывают, декодируют... Даже если и схема работает в реальности, нужно очень близко подносить к девайсу приемник излучения, иначе ничего не получится. Короче в реальности очень проблематичное решение хакка.
приёмник в карман - остальное в рюкзак и поехал на метро утром в час пик. потом дома обрабатываешь. вечером повтор
PROFIT  Grin Grin Grin
SPQRCoin
Legendary
*
Offline Offline

Activity: 2380
Merit: 1132


View Profile
March 07, 2016, 09:33:48 AM
 #4
Quote from: svetoch on March 07, 2016, 09:00:20 AM
Quote from: SPQRCoin on March 07, 2016, 08:47:05 AM
Мутноватая статья... По наводящим электромагнитным импульсам считывают, декодируют... Даже если и схема работает в реальности, нужно очень близко подносить к девайсу приемник излучения, иначе ничего не получится. Короче в реальности очень проблематичное решение хакка.
приёмник в карман - остальное в рюкзак и поехал на метро утром в час пик. потом дома обрабатываешь. вечером повтор
PROFIT  Grin Grin Grin
Так оно так, но есть маленькое но... Я понял, что девайс должен в момент сканирования накладывать на транзакцию подпись. Скан в другое время бессмысленный. Подобная тема была по бесконтактным карточкам. Там тоже злоумышленники перехватывали трафик в момент подтверждения оплаты.
pirosin
Member
**
Offline Offline

Activity: 104
Merit: 10


View Profile
March 08, 2016, 02:32:36 PM
 #5
Quote from: SPQRCoin on March 07, 2016, 09:33:48 AM
Так оно так, но есть маленькое но... Я понял, что девайс должен в момент сканирования накладывать на транзакцию подпись. Скан в другое время бессмысленный. Подобная тема была по бесконтактным карточкам. Там тоже злоумышленники перехватывали трафик в момент подтверждения оплаты.

Вот именно, так что нужно не в метро, а ходить вокруг квартир и офисов с целю найти нужный момент. Может проще лотерею купить и джекпот сорвать?

Скорей девайс создан не чтобы в метро ходить или непонятно где и не понятно в поисках чего, а чтобы захватить его на сделку с целью обуть своего партнера... Grin
██████████ YoBit.net - Cryptocurrency Exchange - Over 350 coins
█████████ << ● $$$ - $$$ - $$$ - $$$ - $$$ - $$$ - $$$ >>
██████████ << ● Play DICE! Win 1-5 btc just for 5 mins! >>
BitRU55
Newbie
*
Offline Offline

Activity: 41
Merit: 0


View Profile
March 10, 2016, 09:31:41 AM
 #6
Quote from: pirosin on March 08, 2016, 02:32:36 PM
Скорей девайс создан не чтобы в метро ходить или непонятно где и не понятно в поисках чего, а чтобы захватить его на сделку с целью обуть своего партнера... Grin

Точно, наверно для этого его и делали. Потому как искать левый народ совершающий в данный момент подпись, довольно утомительное занятие. А тут и сумма известна и искать никого не надо. Хотя конечно как то не по феншую это получается
leshutov
Hero Member
*****
Offline Offline

Activity: 826
Merit: 500


View Profile
March 10, 2016, 10:50:11 AM
 #7
Quote from: svetoch on March 07, 2016, 09:00:20 AM
Quote from: SPQRCoin on March 07, 2016, 08:47:05 AM
Мутноватая статья... По наводящим электромагнитным импульсам считывают, декодируют... Даже если и схема работает в реальности, нужно очень близко подносить к девайсу приемник излучения, иначе ничего не получится. Короче в реальности очень проблематичное решение хакка.
приёмник в карман - остальное в рюкзак и поехал на метро утром в час пик. потом дома обрабатываешь. вечером повтор
PROFIT  Grin Grin Grin

Значит никаких  финансовых  операций на  смартфонах. Если с них можно по каким-то импульсам считать такую информацию Grin
CoinsHU
Newbie
*
Offline Offline

Activity: 23
Merit: 0


View Profile
March 10, 2016, 03:34:25 PM
 #8
Quote from: leshutov on March 10, 2016, 10:50:11 AM
Значит никаких  финансовых  операций на смартфонах. Если с них можно по каким-то импульсам считать такую информацию Grin

А может его совсем выкинуть? А то и прослушивают смартфоны, следят за вами, еще и вот считать по импульсам могут Smiley Все таки без смартфонов будет тяжко. Как проводить сделки вне офиса.

Или, если только Android и iOS подвержены, тогда будем ставить старую добрую винду мобильную Smiley Про нее вроде ничего не сказано
Pages: [1]
  Print  
Bitcoin Forum > Local > Русский (Russian) > Oбcyждeниe Bitcoin > Новости > [2016-03-06] Новая программа крадет криптографичес&
 « previous topic next topic »
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!