Android et iOS hackés avec une sonde à 2 dollars

Par:
fredericmazue

ven, 04/03/2016 - 15:30

En octobre 2015, des chercheurs de Tel-Aviv avaient montré comment il est possible d'espionner l'activité d'un PC en écoutant son rayonnement électromagnétique, et partant de là, extraire les clés cryptographique d'outils comme GnuPG.

Les mêmes chercheurs (ou quasiment) viennent de récidiver en appliquant la même idée à des appareils iOS et Android, ainsi qu'ils l'expliquent dans un billet technique.

Moyennant une sonde à 2 dollars placée à proximité de l'appareil attaqué, il est possible d'analyser les ondes magnétiques émises pour décrypter la clé d'une signature numérique ECDSA (Elliptic Curve Digital Signature Algorithm). Une signature utilisée par de nombreuses applications dont Bitcoin wallets et Apple Pay, font remarquer les chercheurs.

La même attaque est possible via un adaptateur USB improvisé, connecté au spmartphone.

Les chercheurs indiquent avoir aussi, par les mêmes moyens, décrypté partiellement des clés OpenSSL sur Android et CommonCrypto sur iOS.