La cámara de un iPhone 13 es todo lo que necesitas para robar las claves criptográficas de un móvil Galaxy S8 según un paper publicado recientemente.
Un borrador aprobado por el Consejo de los Estados Europeos pretende debilitar la Ley Europea de Libertad de los Medios de Comunicación (EMFA) y conceder «carta blanca» a gobiernos para utilizar spyware contra periodistas justificando asuntos de «seguridad nacional».
Pregunta del episodio
¿Estás a favor o en contra de la excepción de «carta blanca» por la que gobiernos pueden utilizar spyware contra periodistas justificando asuntos de «seguridad nacional»?
- A favor si es por tiempo limitado
- A favor si hay registros de auditoría
- En contra, podría extender a ciudadanos
- En contra en cualquier caso
Notas y referencias
- Web de uno de los investigadores del ataque a llaves criptográficas.
- Paper «Video-Based Cryptanalysis: Extracting Cryptographic Keys from Video Footage of a Device’s Power LED».
- Video explicativo del ataque criptográfico.
- Noticia resumiendo el ataque criptográfico.
- Comunicado firmada por 65 organizaciones en contra a la excepción de «carta blanca» por la que gobiernos pueden utilizar spyware contra periodistas justificando asuntos de «seguridad nacional».
- Nota de prensa sobre la llamada de varios Miembros del Parlamento Europeo que hacen una llamada a investigaciones y salvaguardas contra el software espía y para prevenir su abuso.
- Detalles publicados por Kaspersky sobre el implante TriangleDB para dispositivos móviles iOS que incluye dos exploits de día cero de cero click.
- Nota de Apple de las vulnerabilidades arregladas en la versión de iOS 15.7.7 e iPadOS 15.7.7, que incluye las dos vulnerabilidades de día cero de cero click explotadas por TriangleDB (CVE-2023-32434 y CVE-2023-32435).
Gracias a ProwlerPro y Monad por su apoyo.