بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/12/16 - 00:30

سرقت کلیدهای رمزنگاری از تلفن‌همراه

به گزارش واحد متخصصین سایبربان، حمله جدیدی شناسایی‌شده است که کلیدهای رمزنگاری را از دستگاه‌های اندرویدی و آی.او.اس سرقت می‌کند. این حمله توانایی سرقت حساب کاربری اپل و کیف پول بیت‌کوین را دارد.

نحوه سرقت از تلفن‌های همراه مانند حمله به سامانه‌های ایزوله (air-gap) است. این کار با استفاده از پروب مغناطیسی انجام می‌شود. ماه گذشته نیز حمله‌ای مشابه، برای سامانه‌های ایزوله از راه امواج رادیویی شناسایی‌شده بود. هکرها می‌توانند با استفاده از الگوهای موجود در حافظه و امواج الکترومغناطیسی که هنگام رمزنگاری از دستگاه ساطع می‌شود، کلید رمزنگاری را تشخیص دهند.

در محیط آزمایشگاهی بررسی‌شده، محققان امنیتی توانستند، کلید تولیدشده توسط الگوریتم رمزنگاری ECDSA را شناسایی کنند. از این الگوریتم در کیف پول بیت کوین و حساب پرداخت اپل استفاده می‌شود.

البته محققان امنیتی روش دیگر سرقت کلید رمزنگاری را با استفاده از یو.اس.بی هم آزمایش کردند. در این روش از یک یو.اس.بی متصل به تلفن همراه و یک کارت صدا به‌منظور شنود سیگنال‌ها استفاده می‌شود.

تازه ترین ها