Home » Lumea digitală » Senzorii de amprentă și portofelele cripto au noi probleme de securitate

Senzorii de amprentă și portofelele cripto au noi probleme de securitate

Senzorii de amprentă și portofelele cripto au noi probleme de securitate
Foto: @George Prentzas/Unsplash
Publicat: 19.07.2022

Experții în securitate de la „paluno, Institutul Ruhr pentru Tehnologie Software” de la Universitatea din Duisburg-Essen (UDE), Germania, au dezvoltat o nouă tehnică care, pentru prima dată, permite testarea fuzz a zonelor de memorie protejate în procesoarele moderne. Metoda lor a dezvăluit multe vulnerabilități în senzorii de amprentă și portofelele cripto.

„Software Guard Extension” (SGX) de la Intel este o tehnologie utilizată la scară largă pentru a proteja datele sensibile împotriva utilizării greșite. Această tehnologie îi ajută pe dezvoltatori să protejeze o anumită zonă de memorie de restul unui computer. Un manager de parole, de exemplu, poate fi executat în siguranță într-un astfel de mediu, chiar dacă restul sistemului este afectat de malware.

Cu toate acestea, apariția de erori în timpul programării acestor zone nu este neobișnuită. Încă din 2020, echipa profesorului Dr. Lucas Davi a descoperit și publicat mai multe vulnerabilități în enclavele SGX.

O nouă metodă de testare a erorilor

Acum, împreună cu partenerii din grupul de excelență CASA, cercetătorii au realizat un alt progres în tehnicile de analiză: cea mai recentă dezvoltare a lor permite testarea fuzz a enclavelor, care este mult mai eficientă decât execuția simbolică utilizată anterior. Ideea din spatele testării fuzz este de a alimenta un număr mare de intrări într-un program pentru a obține informații despre structura codului, scrie Tech Xplore.

„Deoarece enclavele sunt menite să fie non-introspectabile, fuzzingul nu le poate fi aplicat cu ușurință. În plus, fuzzingul necesită structuri de date imbricate, pe care le reconstruim dinamic din codul enclavei”, explică Tobias Clooster, de la paluno.

„În acest fel, regiunile protejate pot fi analizate fără a avea acces la codul sursă”, adaugă Johannes Willbold, de la colegiul de cercetare SecHuman al Ruhr-Universität Bochum.

Toți senzorii de amprentă și toate portofele cripto sunt afectate

Datorită tehnologiei moderne de fuzzing, cercetătorii au reușit să detecteze multe probleme de securitate necunoscute anterior.

Au fost afectați toți senzorii de amprentă testați, precum și toate portofelele pentru stocarea criptomonedelor. Hackerii ar putea exploata aceste vulnerabilități pentru a citi date biometrice sau pentru a fura întregul sold al criptomonedei stocate. Toate companiile au fost informate. Trei vulnerabilități au fost adăugate la directorul CVE disponibil public.

Vă recomandăm să citiți și:

Performanța bateriilor telefoanelor ar putea crește cu 30% datorită unei aplicații pe bază de AI

Evoluția dronelor. În curând, nu vom mai fi obligați să le păstrăm în raza vizuală

Depistarea ofsaidurilor de la Cupa Mondială va fi făcută printr-o nouă tehnologie implementată de FIFA

România înregistrează aproape jumătate din vânzările online din Europa de Est

Ștefan Trepăduș
Ștefan Trepăduș
Ștefan Trepăduș este blogger începând cu anul 2009, având experiență și în domeniile publicitate și jurnalism. Este pasionat de marketing și de tehnologie, dar cel mai mult îi place să știe lucruri, motiv pentru care a fost atras de Descopera.ro. citește mai mult
Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Alexei Navalnîi a fost torturat și înfometat în închisoare, a spus văduva lui
Alexei Navalnîi a fost torturat și înfometat în închisoare, a spus văduva lui
Un producător chinez a dezvăluit o supermașină electrică care ajunge la 100 km/h în 2,36 secunde
Un producător chinez a dezvăluit o supermașină electrică care ajunge la 100 km/h în 2,36 secunde
De ce ne este poftă de zahăr, sare și carbohidrați?
De ce ne este poftă de zahăr, sare și carbohidrați?
Pentru Hitler, „Balcanii începeau la Prut”. Sovieticii și „problema” Basarabiei
Pentru Hitler, „Balcanii începeau la Prut”. Sovieticii și „problema” Basarabiei
Cele mai puternice câmpuri magnetice ar putea fi chiar aici pe Pământ
Cele mai puternice câmpuri magnetice ar putea fi chiar aici pe Pământ
Bacteriile din adâncul Pământului pot transforma dioxidul de carbon în cristale
Bacteriile din adâncul Pământului pot transforma dioxidul de carbon în cristale
Nefasta primăvară a anului 1918: „Înconjurată şi trădată, România semnează pacea care îi smulge Dobrogea până la Dunăre”
Nefasta primăvară a anului 1918: „Înconjurată şi trădată, România semnează pacea care îi smulge Dobrogea până la Dunăre”
„Horizons – A 21st Century Space Odyssey”: Ultimele bilete disponibile la show-ul Prof. Brian Cox
„Horizons – A 21st Century Space Odyssey”: Ultimele bilete disponibile la show-ul Prof. Brian Cox
Grăsimea abdominală poate afecta sănătatea creierului persoanelor cu risc crescut de Alzheimer
Grăsimea abdominală poate afecta sănătatea creierului persoanelor cu risc crescut de Alzheimer
Un metamaterial din titan imprimat 3D a rezolvat o veche problemă de inginerie
Un metamaterial din titan imprimat 3D a rezolvat o veche problemă de inginerie
Test de cultură generală. Care om de știință a vizitat planeta pitică Pluto?
Test de cultură generală. Care om de știință a vizitat planeta pitică Pluto?
Îndemnul NASA pentru 30 de milioane de oameni! Ce să facem în ziua cu eclipsa totală de Soare din aprilie 2024
Îndemnul NASA pentru 30 de milioane de oameni! Ce să facem în ziua cu eclipsa totală de Soare din aprilie 2024
Ce s-a întâmplat după ce un cuplu a renunțat la smartphone în urmă cu 7 ani?
Ce s-a întâmplat după ce un cuplu a renunțat la smartphone în urmă cu 7 ani?
Ce cuvinte a interzis Franța pe etichetele produselor vegetariene?
Ce cuvinte a interzis Franța pe etichetele produselor vegetariene?
Gheața din Antarctica a început să se topească în anii 1940
Gheața din Antarctica a început să se topească în anii 1940
S-au plimbat pe Lună, iar pe 28 februarie 1970 au ajuns la Bucureşti
S-au plimbat pe Lună, iar pe 28 februarie 1970 au ajuns la Bucureşti
Fetiță de 12 ani, vândută de părinții români pentru 3.000 de euro
Fetiță de 12 ani, vândută de părinții români pentru 3.000 de euro
Cum va fi vremea la final de iarnă și început de primăvara? Prognoza ANM
Cum va fi vremea la final de iarnă și început de primăvara? Prognoza ANM