Владельцам мобильных телефонов настоятельно советуют всегда держать аппараты при себе — исследователи нашли способ буквально за минуту скопировать критически важную информацию с мобильного телефона. Многие «взломщики» пытаются расшифровать ключи, используемые для уникальной идентификации владельца телефона, перебирая все возможные комбинации. Группа инженеров из IBM и Swiss Federal Institute of Technology применила более искусный прием; они научились устанавливать уникальный идентификатор, засекая время, которое требуется процессору на выполнение определенных операций и измеряя изменения нагрузки на процессор. Ученые сообщают, что процессоры можно защитить от такого рода атак только гарантировав, что все вычислительные операции занимают одно и то же время или изменив методы вычислений, которые используют операторы. Исследователи представили свои результаты на конференции 2002 IEEE Symposium on Security and Privacy в Окленде.

На этой же конференции Росс Андерсен из Кембриджского университета (Великобритания) и его русский коллега Сергей Скоробогатов продемонстрировали, как злоумышленник может извлечь секретную информацию, хранящуюся на смарт-карте. Для этого оказалось достаточно вспышки от фотокамеры и микроскопа, с помощью которых они, путем перебора вариантов, смогли восстановить секретный ключ, использующийся в процессе идентификации карты.

Поделитесь материалом с коллегами и друзьями