Android y iOS: problemas de seguridad con Pay y Bitcoin

Bitcoin

La información digital, especialmente la bancaria, podría estar en riesgo para plataformas Android, iOS y otros dispositivos que utilizan llaves criptográficas en carteras móviles como pueden ser nuestra cartera Bitcom o las de Apple Pay, pues según un informe reciente están en peligro de que roben dicha información. Una llave criptográfica es una parte esencial de las operaciones criptográficas que se usan normalmente en transacciones digitales, donde una información variable se da como información para introducir en un algoritmo criptográfica con tal de que ejecute una operación concreta. De hecho, el ataque no sería muy invasivo pues se puede llevar a cabo sólo colocando una sonda magnética en las proximidades del dispositivo. No requiere de software malicioso instalado en el dispositivo ni nada parecido, ni tampoco tocar el hardware. Un ataque así puede parecer poco común, pero si se llevase a cabo, expondría a las víctimas a ataques físicos, pero con resultado de robo de las credenciales de inicio de sesión  y las siguientes transacciones no autorizadas, así como un proceso falso de autenticación falsa para los pagos digitales. Los investigadores han asegurado que un atacante sólo necesitaría una sonda magnética de solo 2 euros para poder realizar esta estrategia.

Android Auto recibe al fin soporte para "Ok Google"

Apple Pay llega a Australia

El ataque criptográfico en este caso es el ECDSA, una firma digital bastante común con un algoritmo que se usa en muchas apps, como pueden ser las carteras Bitcoin, Apple Pay y otros muchos servicios se apoyan en versiones vulnerables de OpenSSL, CoreBitcoin o iOS. La única forma en la que podemos evitar estos pirateos y hacerlos impracticables es inspeccionando con detalle los cables USB antes de conectarlos y buscar también sondas magnéticas cerca de  los teléfonos.

Los investigadores probaron con un teléfono Sony Ericksson Xperia X10 que funcionaba con el sistema operativo Android. Estos aseguran también que un ataque de este estilo es más probable de lo que puede parecer, por lo tanto recomiendan llevar un cuidado extremo hasta que se descubran mejores métodos para combatirlo dentro de la propia seguridad de los programas.

Compartir
Traductora en proceso, profesora de inglés y entusiasta de la lectura, el cine y los videojuegos. Me encanta viajar y aprender idiomas. Fan a tiempo completo. (laura_lopez@portalhoy.com)

Déjanos tu comentario

avatar
wpDiscuz