Los investigadores Abhishek Anand, Chen Wang, Jian Liu, Nitesh Saxena, Yingying Chen publicaron recientemente una paper titulado "Spearphone: A Speech Privacy Exploit via Accelerometer-Sensed Reverberations from Smartphone Loudspeakers". El ataque que se demuestra en el paper mencionado, se ha apodado Spearphone, el cual aprovecha un sensor de movimiento llamado … [Read more...] about Nuevo ataque permite que las aplicaciones de Android capturen datos de altavoces sin ningún permiso
side-channel
OpenSSH ahora encripta claves secretas que guarda en memoria para evitar ataques side-channel.
En los últimos años, varios investigadores en ciberseguridad han puesto de manifiesto las vulnerabilidades existentes en algunos procesadores y memorias RAM dinámicas. Esto suponía la posibilidad de llevar a cabo ataques side-channel contra, por ejemplo, OpenSSH. Como prueba de concepto, muchos investigadores demostraron la posibilidad de llevar a cabo ataques side-channel … [Read more...] about OpenSSH ahora encripta claves secretas que guarda en memoria para evitar ataques side-channel.