iPhone e iPod Touch, bug di sicurezza con un'antenna TV

Utilizzando una semplice antenna TV a buon mercato, un cracker potrebbe riuscire a decifrare senza troppe difficoltà tutte le informazioni cifrate contenute su iPhone e iPod Touch. È quanto ha dimostrato l’esperto di sicurezza della Cryptography Research, Pankay Rohatgi, durante il Mobile World Congress 2012 di Barcellona.

Piazzando un’antenna TV standard vicino a un

o

, è stato possibile eseguire agevolmente alcune operazioni di decrittazione tramite lo standard RSA. In pratica, sul display dell’oscilloscopio di Rohatgi è stata generata un’onda sonora dal suo software personalizzato che mostra segnali distinti in semi-intervalli regolari. Questi rappresentano gli uni e gli zeri delle chiavi utilizzate per criptare una comunicazione sicura, ma è possibile bypassare il sistema.

In che modo? Dal rumore elettrico generato da ogni microchip è possibile avviare la procedura di elaborazione delle chiavi: è denominato side-channel attack e a meno che non vi sia installato su un dispositivo un particolare software che possa difendersi dalla soluzione, ogni tipo di device è vulnerabile. L’unica difficoltà della procedura risiede nel fatto che, il cracker che vuole cifrare i contenuti di un iPhone o iPod touch, per esempio, deve essere molto vicino al dispositivo stesso.

L’antenna TV utilizzata da Rohatgi per la dimostrazione può infatti sniffare i dispositivi che si trovano a pochi metri di distanza, ma non è abbastanza per crackare un device da lontano. Un malintenzionato, però, potrebbe sfruttare la vulnerabilità per rubare i dati di un utente che si trova nella stessa stanza.