Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Side-Channel PoC Attack Targets Encryption Software Glitch"
Worum geht es?
"A group of researchers at Georgia Tech were able to retrieve the encryption keys from mobile device analog signals unintentionally produced by processors – within seconds and without physical access to the devices. The private RSA encryption keys are pulled from encryption software program OpenSSL (specifically version 1.1.0g)."
Da bei dem Smartphone "very close but without physical contact" und dem embedded device "eight inches away" (20,32 cm) genannt wird, würde das i.d.R. nicht ungeschehen erfolgen.
Wie in dem Artikel beschrieben, haben die Entdecker einen patch an die Entwickler von openSSL geschrieben, der am 20. May aufgenommen wurde. Alle, die Images für bspw. Android bereitstellen sind nun in der Pflicht.
VG
Bernd
[0] https://threatpost.com/side-channel-poc-attack-targets-encryption-software-g...