Cryptography Research, un fournisseur de solutions technologiques pour résoudre des problèmes de sécurité complexes, pointe du doigt la sécurité de ces smartphones, en particulier face aux attaques qui étudient la consommation d´énergie du téléphone.
Ces attaques, qui permettent d´extraire les clés secrètes et d´autres informations cruciales contenues dans les téléphones portables, grâce à l´observation de la consommation d´énergie, donnent ainsi une porte d´entrée aux fraudeurs.
Cryptography Research a découvert cette vulnérabilité, l´analyse des différences de charges ou DPA, dans les années 90, en travaillant sur les cartes à puce. L´industrie des cartes de paiement a travaillé aux côtés de Cryptography Research pour mettre en place des contre-mesures afin de s´assurer que les puces utilisées dans les cartes de paiement étaient sûres. Désormais, Cryptography Research sécurise environ 4,5 milliards de cartes chaque année avec ses contre-mesures aux attaques DPA.
Selon Cryptography Research, l´histoire des attaques DPA ne s´arrête pas là. En effet, les smartphones proposent de plus en plus d´applications et utilisent de plus en plus d´énergie pour les faire tourner. Cependant, contrairement aux ordinateurs, ces téléphones utilisent un environnement informatique basique, ce qui signifie qu´ils sont faciles à attaquer. En utilisant un équipement simple, un fraudeur peut calculer l´énergie consommée alors que le téléphone est utilisé. En appliquant quelques statistiques, il peut alors compromettre totalement la sécurité du téléphone.
Cryptography Research pense que les banques, institutions financières et autres sociétés travaillant dans le domaine du paiement mobile devraient être extrêmement prudentes. Il est toujours risqué de détourner un dispositif de son usage originel, à moins d´être bien conscient des possibles failles de sécurité qui en découleront.