Vulnerabilidade descoberta em chips de cartão de crédito e passaporte

O Professor Avishai Wool e o doutorando Yossi Oren da Escola de Engenharia Elétrica da Universidade de Tel Aviv desenvolveram uma forma de penetrar as defesas dos microchips de cartões de crédito e passaportes combinando criptografia, constraint programming e osciloscópios. A vulnerabilidade foi descoberta no suprimento de força dos chips, que flutua de acordo com o tipo de informação contida nele. A dupla então descobriu que essa pequena flutuação pode ser medida com um osciloscópio e os dados resultantes podem ser analisados e decriptografados.

Os pesquisadores apresentaram o trabalho no 12th Workshop on Cryptographic Hardware and Embedded Systems, que ocorreu em Santa Barbara, California. Wool admitiu que o método de ataque é difícil, mas afirmou: “Nós precisamos pensar como os atacantes se queremos deixar os sistemas mais seguros contra eles. As companhias precisam saber se seus chips podem ser hackeados para saber o quão seguros eles são e que tipo de ameaças podem encontrar de crackers determinados”.

Fonte: Major vulnerability discovered in credit card and passport chips – Power supply exploit in “secure” chips | TechEye

Foto: UK National Identity Card por Sam Greenhalgh, CC-BY.