Suscríbete al boletín semanal

Recibe cada semana los contenidos más relevantes de la actualidad científica.

Si estás registrado

No podrás conectarte si excedes diez intentos fallidos.

Si todavía no estás registrado

La Agencia SINC ofrece servicios diferentes dependiendo de tu perfil.

Selecciona el tuyo:

Periodistas Instituciones
Si estás registrado

No podrás conectarte si excedes diez intentos fallidos.

Si todavía no estás registrado

La Agencia SINC ofrece servicios diferentes dependiendo de tu perfil.

Selecciona el tuyo:

Periodistas Instituciones

Cómo analizar las emisiones electromagnéticas de los smartphones para buscar agujeros de seguridad

Científicos de la Universidad Carlos III de Madrid y el CSIC han presentado un forma de analizar la vulnerabilidad de los teléfonos móviles frente a ataques cibernéticos. En concreto, los centrados en la obtención de claves de cifrado a través de las emisiones electromagnéticas de este tipo de dispositivos.

Este estudio de la UC3M y el CSIC analiza las vulnerabilidades de los smartphones. / UC3M

Investigadores de la Universidad Carlos III de Madrid (UC3M) y del Consejo Superior de Investigaciones Científicas (CSIC) están desarrollando una herramienta que permite analizar si los teléfonos móviles pueden sufrir ataques cibernéticos para obtener las claves de cifrado a través de sus emisiones electromagnéticas.

Esta plataforma, cuyo objetivo es mejorar la seguridad de los teléfonos móviles y otros dispositivos electrónicos que utilicen técnicas de cifrado, se ha presentado recientemente en Canadá en un congreso internacional centrado en la seguridad y privacidad del Internet de las Cosas (Workshop on Security and Privacy on Internet of Things).

Esta investigación se centra en los conocidos como "ataques de canal lateral", que ocurren cuando “se intenta aprovechar una circunstancia (en este caso, que cualquier corriente eléctrica produce un campo magnético) para un beneficio ilícito (por ejemplo, si el atacante intenta extraer la clave privada de cifrado, a la que en teoría no debería tener acceso)”, explica uno de los investigadores, José María de Fuentes, del Computer Security Lab (COSEC) de la UC3M.

Tradicionalmente, se intentaba atacar el algoritmo de cifrado, es decir, el procedimiento para proteger la información, que normalmente tiene una base matemática compleja. Con posterioridad, se han ido desarrollando este tipo de ataques de canal lateral para buscar otras formas de violar la seguridad sin tener que "romper" la matemática que la sustenta.

“Cuando los dispositivos están en funcionamiento hacen uso de la energía y generan campos electromagnéticos. Nosotros intentamos capturar sus trazas para obtener de ahí la clave de cifrado y, a su vez, el descifrado de los datos”, explica otra de las investigadoras, Lorena González, también del grupo COSEC de la UC3M.

Vulnerabilidad digital

“Queremos poner de manifiesto si este tipo de dispositivos tienen vulnerabilidades, porque si son atacables por algún adversario, es decir, si alguien calcula la clave que estás utilizando en tu teléfono móvil, serás vulnerable y tus datos dejarán de ser privados”, afirma otro de los investigadores, Luis Hernández Encinas, del Instituto de Tecnologías Físicas y de la Información (ITEFI) del CSIC.

"Si alguien calcula la clave que estás utilizando en tu teléfono móvil, serás vulnerable y tus datos dejarán de ser privados"

El objetivo fundamental de esta investigación es detectar y dar a conocer cuáles son las vulnerabilidades que tienen los dispositivos electrónicos o los chips que contienen, de modo que tanto los desarrolladores de software como de hardware puedan implementar las contramedidas oportunas para proteger la seguridad de los usuarios. “Nuestra labor a continuación será verificar si eso se ha llevado a cabo correctamente e intentar atacar de nuevo para comprobar si existen otro tipo de vulnerabilidades”, añade Luis Hernández Encinas.

Lo más relevante de este proyecto, según los investigadores, es que están desarrollando una arquitectura y un entorno de trabajo donde seguir explorando este tipo de ataques de canal lateral. De hecho, existe la posibilidad de extraer información de cifrado a partir de otros datos, como las variaciones de temperatura del dispositivo, el consumo de potencia o el tiempo que tarda un chip en procesar un cálculo.

Esta investigación se ha realizado en el marco de CIBERDINE (Cybersecurity: Data, Information, Risks), un programa de I+D+i financiado por la Consejería de Educación, Cultura y Deporte de la Comunidad de Madrid y por Fondos Estructurales de la Unión Europea. Su principal objetivo es desarrollar herramientas tecnológicas que permitan conseguir que el ciberespacio sea un entorno más seguro y confiable para las administraciones públicas, los ciudadanos y las empresas. Para ello, se trabaja en tres grandes líneas de investigación: el análisis masivo de redes de datos, la ciberseguridad cooperativa y los sistemas de ayuda para la toma de decisiones en este área.

Referencia:

A. Blanco Blanco, J.M. de Fuentes, L. González Manzano, L. Hernández Encinas, A. Martín Muñoz, J.L. Rodrigo Oliva, I. Sánchez García. "A Framework for Acquiring and Analyzing Traces from Cryptographic Devices". Workshop on Security and Privacy on Internet of Things (SePrIoT) 2017. 13th EAI International Conference on Security and Privacy in Communication Networks. 25th October 2017, Niagara Falls, Canada. http://www.seg.inf.uc3m.es/~lgmanzan/docs/SCAP.pdf

Fuente: UC3M
Derechos: Creative Commons

Solo para medios:

Si eres periodista y quieres el contacto con los investigadores, regístrate en SINC como periodista.

Artículos relacionados
Nuevo paso hacia la internet cuántica
Logran almacenar un único fotón en dos memorias cuánticas alejadas

Hasta ahora se había conseguido por separado el entrelazamiento de memorias cuánticas y el almacenamiento de fotones dentro, pero investigadores del Instituto de Ciencias Fotónicas han conseguido todo a la vez: mantener durante 25 microsegundos un fotón, en estado de superposición cuántica, en dos dispositivos separados a 10 m de distancia. La técnica es compatible con la red de telecomunicaciones actual y ayudará al desarrollo de los repetidores cuánticos.

Cómo convertir teléfonos móviles de última generación en ‘miniescáneres’

Los móviles 5G y algunos con radar incorporado se pueden transformar en escáneres para ver a través de la ropa, el papel o el cartón, como hacen los dispositivos de seguridad en los aeropuertos. Investigadores de la Universidad de Oviedo han desarrollado un prototipo de este novedoso y barato sistema de imagen.