Attacco dal canale laterale

Quando pensiamo a un cyber attacco, la prima cosa che ci viene in mente è un pirata informatico che, collegato col suo PC magari a migliaia di chilometri, sferra un attacco sfruttando la rete Internet come mezzo per raggiungere le vittime e violare la sicurezza dei loro dispositivi. Tuttavia, esistono attacchi che permettono a un hacker di prendere possesso di dati sensibili senza sfruttare falle di sicurezza, né connessioni di rete; in gergo vengono chiamati attacchi sul canale laterale (Side Channel Attack).

Che cos’è un attacco di canale laterale?

Un attacco di tipo side-channel tenta di raccogliere informazioni da un sistema misurando o sfruttando gli effetti indiretti dello stesso, senza quindi irrompere direttamente nei dispositivi. Ad esempio, un attacco di questo tipo è quello conosciuto come phreaking di van Eck, noto anche come radiazione di Van Eck; in questo tipo di offensiva vengono impiegati dispositivi in grado di captare le emissioni elettromagnetiche provenienti ad esempio da tastiere e display di PC o smartphone; tali segnali, opportunamente elaborati, consentono a un malintenzionato di ricostruire le informazioni digitate o visualizzate. Un altro esempio di attacco di canale laterale è quello in cui vengono captati i toni DTMF tipici di alcuni tastierini d’allarme o dei telefoni cordless. Ad ogni tasto premuto corrisponde un numero/codice digitato, è quindi possibile decodificare i suoni per capire quale tasto è stato premuto e quindi quale sequenza è stata digitata.

Lo strumento dell’hacker: la fotocamera termica

È di qualche settimana fa la pubblicazione di una ricerca che strizza l’occhio agli attacchi a canale laterale. Alcuni ricercatori dell’Università di Glasgow – con a capo il prof. Mohamed Khamis – hanno sviluppato un sistema, battezzato ThermoSecure, per dimostrare come il calo dei prezzi delle termocamere sta invogliando nuove tipologie di cyber attacchi conosciuti come “attacchi termici”; si possono attuare dopo che gli utenti hanno digitato dati sensibili sulla tastiera di un PC, sullo schermo di uno smartphone o finanche sul tastierino di un bancomat prima di lasciare il dispositivo incustodito.
Un pirata dotato di una termocamera può scattare una foto che rivela i punti caldi in cui le dita dell’ignaro utente hanno toccato il dispositivo. Più un’area appare luminosa nell’immagine termica, più recentemente è stata toccata. Misurando l’intensità relativa delle zone più calde, è così possibile determinare le lettere, i numeri oi simboli specifici che compongono la password o altri dati sensibili, determinando anche l’ordine in cui i caratteri sono stati digitati. Una precedente ricerca ha dimostrato che si possono indovinare con successo le password digitate semplicemente osservando attentamente le immagini termiche scattate tra 30 e 60 secondi dopo che le superfici sono state toccate.

Un’immagine ottenuta da ThermoSecure. Sono ben evidenti i tasti digitati dall’utente pochi secondi prima di scattare la foto. Photo Credits: Università di Glasgow