Home » Lumea digitală » Senzorii de amprentă și portofelele cripto au noi probleme de securitate

Senzorii de amprentă și portofelele cripto au noi probleme de securitate

Senzorii de amprentă și portofelele cripto au noi probleme de securitate
Foto: @George Prentzas/Unsplash
Publicat: 19.07.2022

Experții în securitate de la „paluno, Institutul Ruhr pentru Tehnologie Software” de la Universitatea din Duisburg-Essen (UDE), Germania, au dezvoltat o nouă tehnică care, pentru prima dată, permite testarea fuzz a zonelor de memorie protejate în procesoarele moderne. Metoda lor a dezvăluit multe vulnerabilități în senzorii de amprentă și portofelele cripto.

„Software Guard Extension” (SGX) de la Intel este o tehnologie utilizată la scară largă pentru a proteja datele sensibile împotriva utilizării greșite. Această tehnologie îi ajută pe dezvoltatori să protejeze o anumită zonă de memorie de restul unui computer. Un manager de parole, de exemplu, poate fi executat în siguranță într-un astfel de mediu, chiar dacă restul sistemului este afectat de malware.

Cu toate acestea, apariția de erori în timpul programării acestor zone nu este neobișnuită. Încă din 2020, echipa profesorului Dr. Lucas Davi a descoperit și publicat mai multe vulnerabilități în enclavele SGX.

O nouă metodă de testare a erorilor

Acum, împreună cu partenerii din grupul de excelență CASA, cercetătorii au realizat un alt progres în tehnicile de analiză: cea mai recentă dezvoltare a lor permite testarea fuzz a enclavelor, care este mult mai eficientă decât execuția simbolică utilizată anterior. Ideea din spatele testării fuzz este de a alimenta un număr mare de intrări într-un program pentru a obține informații despre structura codului, scrie Tech Xplore.

„Deoarece enclavele sunt menite să fie non-introspectabile, fuzzingul nu le poate fi aplicat cu ușurință. În plus, fuzzingul necesită structuri de date imbricate, pe care le reconstruim dinamic din codul enclavei”, explică Tobias Clooster, de la paluno.

„În acest fel, regiunile protejate pot fi analizate fără a avea acces la codul sursă”, adaugă Johannes Willbold, de la colegiul de cercetare SecHuman al Ruhr-Universität Bochum.

Toți senzorii de amprentă și toate portofele cripto sunt afectate

Datorită tehnologiei moderne de fuzzing, cercetătorii au reușit să detecteze multe probleme de securitate necunoscute anterior.

Au fost afectați toți senzorii de amprentă testați, precum și toate portofelele pentru stocarea criptomonedelor. Hackerii ar putea exploata aceste vulnerabilități pentru a citi date biometrice sau pentru a fura întregul sold al criptomonedei stocate. Toate companiile au fost informate. Trei vulnerabilități au fost adăugate la directorul CVE disponibil public.

Vă recomandăm să citiți și:

Performanța bateriilor telefoanelor ar putea crește cu 30% datorită unei aplicații pe bază de AI

Evoluția dronelor. În curând, nu vom mai fi obligați să le păstrăm în raza vizuală

Depistarea ofsaidurilor de la Cupa Mondială va fi făcută printr-o nouă tehnologie implementată de FIFA

România înregistrează aproape jumătate din vânzările online din Europa de Est

Ștefan Trepăduș
Ștefan Trepăduș
Ștefan Trepăduș este blogger începând cu anul 2009, având experiență și în domeniile publicitate și jurnalism. Este pasionat de marketing și de tehnologie, dar cel mai mult îi place să știe lucruri, motiv pentru care a fost atras de Descopera.ro. citește mai mult
Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Iți recomandăm
Cele mai noi articole
Imperiul Roman nu ar fi existat fără sclavi. Cum milioane de oameni lipsiți de libertate au construit cea mai mare putere a Antichității
Imperiul Roman nu ar fi existat fără sclavi. Cum milioane de oameni lipsiți de libertate au construit cea mai mare putere ...
Cele mai frumoase stații de metrou și noduri de transport urban din lume
Cele mai frumoase stații de metrou și noduri de transport urban din lume
Cercetătorii au aflat cum celulele cancerului de colon își schimbă identitatea pentru a se răspândi
Cercetătorii au aflat cum celulele cancerului de colon își schimbă identitatea pentru a se răspândi
Manualele de biologie s-au înșelat: Oamenii de știință au descoperit cum crește, de fapt, părul uman
Manualele de biologie s-au înșelat: Oamenii de știință au descoperit cum crește, de fapt, părul uman
Nu timpul petrecut în jocuri video îi afectează pe tineri! Ce au descoperit acum oamenii de știință?
Nu timpul petrecut în jocuri video îi afectează pe tineri! Ce au descoperit acum oamenii de știință?
Test de cultură generală. Care este cel mai mic lucru din Univers?
Test de cultură generală. Care este cel mai mic lucru din Univers?
2026, anul care a schimbat deja lumea. Evenimentele care au marcat primele șase luni
2026, anul care a schimbat deja lumea. Evenimentele care au marcat primele șase luni
Cele mai inspirate cadouri pentru copiii de 7 ani: jocuri, cărți și activități care stimulează creativitatea
Cele mai inspirate cadouri pentru copiii de 7 ani: jocuri, cărți și activități care stimulează creativitatea
Schimbările climatice, o provocare majoră pentru muzeele din Marea Britanie
Schimbările climatice, o provocare majoră pentru muzeele din Marea Britanie
Ce țări străbate cel mai lung și mai adânc tunel feroviar din lume?
Ce țări străbate cel mai lung și mai adânc tunel feroviar din lume?
Uniunea de la Kalmar, momentul în care s-au unificat regatele nordice
Uniunea de la Kalmar, momentul în care s-au unificat regatele nordice
Donald Trump vrea ca Groenlanda „să fie controlată de Statele Unite, nu de Danemarca”
Donald Trump vrea ca Groenlanda „să fie controlată de Statele Unite, nu de Danemarca”
Ce afirmații false a făcut Donald Trump la întâlnirea cu Recep Tayyip Erdogan la summitul NATO de la Ankara
Ce afirmații false a făcut Donald Trump la întâlnirea cu Recep Tayyip Erdogan la summitul NATO de la Ankara
O companie din Japonia colaborează cu SpaceX și lansează „autobuze” către Lună
O companie din Japonia colaborează cu SpaceX și lansează „autobuze” către Lună
A fost lansată Coaliția Internațională pentru Drepturile și Protecția Copiilor în Era Inteligenței Artificiale
A fost lansată Coaliția Internațională pentru Drepturile și Protecția Copiilor în Era Inteligenței Artificiale
De ce unele branduri de lux distrug produse nevândute în loc să le vândă la reducere
De ce unele branduri de lux distrug produse nevândute în loc să le vândă la reducere
Iarna în care olandezii au mâncat bulbi de lalea. Foametea care a schimbat pentru totdeauna înțelegerea bolii celiace
Iarna în care olandezii au mâncat bulbi de lalea. Foametea care a schimbat pentru totdeauna înțelegerea bolii celiace
Avans major pentru viitorul senzorilor cuantici
Avans major pentru viitorul senzorilor cuantici