Hacker kraakt encryptie smartphone via radio

Encryptiesleutels van smartphones zijn te kraken door het opvangen van radiogolven. De ontdekker van de kraak zal hem volgende maand demonstreren op de RSA-conferentie in San Francisco.

Crypto-onderzoeker Paul Kocher van Cryptography Research wist de encryptiesleutel op te vangen met behulp van een simpele radio. Volgens Kocher is er niet veel meer nodig dan een apparaat dat lijkt op een AM-radio. Dat apparaat vangt elektromagnetische stralen op, die vrijkomen als de crypto libraries van de smartphone worden gebruikt.

"We stelen crypto-key op het moment dat die gebruikt wordt. Deze methode is onafhankelijk van de lengte van de sleutel", zegt de onderzoeker tegen NetworkWorld. "Je hoeft hem alleen maar op de goede frequentie te zetten."
Volgende maand demonstratie

Cryptography Research zal de methode volgende maand demonstreren op de RSA-conferentie in San Francisco. Er wordt niet één specifieke smartphoneproducent aanwezen, volgens Kocher bestaat het probleem bij alle merken.

"Dit is een probleem dat gefikst kan worden", vertelt de onderzoeker. Kocher zegt er wel bij zegt dat Cryptography Research samenwerkt met tenminste één fabrikant van smartphones om het probleem op te lossen. Welke producent dat is wil hij niet zeggen.