Tom's Hardware Italia Tom's Hardware
Sicurezza

Nuovo attacco: dati rubati via radio a 10 metri di distanza

Si chiamano Side Channel e sono le tecniche di attacco che utilizzano usano strumenti alternativi ai classici malware, utilizzando alcuni strumenti (come le variazioni di corrente) per "dedurre" il codice in esecuzione all'interno della memoria di un computer.

Fino a oggi, però, si è sempre trattato di studi teorici e l'idea di utilizzare nella pratica questi attacchi si scontrava con limiti insuperabili in un contesto reale.

A cambiare le carte in tavola ci ha pensato un gruppo di ricercatori dell'università EURECOM, che ha scoperto una variante delle classiche tecniche Side Channel. Screaming Channels, come l'hanno battezzata i ricercatori, sfrutta infatti le interferenze che si verificano nei chip mixed-signal tra la parte digitale e quella radio. In parole povere: i dati vengono estratti analizzando le trasmissioni radio.

schema 1[1]

Una trovata che ha permesso ai ricercatori (tra i quali c'è l'italiano Giovanni Camurati) di arrivare a rubare i dati a una distanza di 10 metri in condizioni ideali. "In ambiente reale" – dice Camurati – "le cose stanno diversamente e le interferenze che circolano nell'etere limitano la portata reale dell'attacco, ma con le nostre prove negli appartamenti cittadini nei quali abitiamo, siamo arrivati a rubare i dati restando a uno o due metri dal bersaglio".

La portata della notizia è notevole perché questo vuol dire che si possono estrarre dati sensibili senza dover penetrare la rete locale e senza dare nell'occhio, addirittura restando in stanze diverse da quelle dove vengono usati i computer bersaglio dell'attacco.

Per approfondire il tema e saperne di più leggi l'articolo completo con l'intervista a Giovanni Camurati su Security Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.