Перфектната операционна система не съществува и е практически невъзможно да се създаде такава, която да е 100% сигурна. Наскоро изследователите по сигурността успяха да извършат a атака срещу iOS и Android устройства че успешно крадат криптографски ключове използва се за защита на биткойни, акаунти в Apple Pay и други активи с висока стойност. The използват Това е, което криптографите наричат неинвазивна атака на страничен канал и работи срещу алгоритъма за цифров подпис Elliptic Curve, широко използвана система за криптиране, тъй като е много по-бърза от много други системи за криптиране.
Атаката работи поставяне на сонда близо до устройство мобилен, докато прави криптографски операции, като в този момент нападателят може да измери достатъчно магнитни излъчвания, за да извлече напълно секретния ключ, който идентифицира данните или крайните транзакции на крайния потребител. Освен това може да се направи и ако имате физически достъп до терминала, в този случай чрез свързване на адаптер към USB кабела за зареждане.
Нападателят може да измери тези физически ефекти неинвазивно, като използва магнитна сонда от 2 долара, поставена близо до устройството, или с импровизиран USB адаптер, свързан към USB кабела на телефона и USB звукова карта. С тези мерки успяхме да извлечем напълно секретни ключове за подпис на OpenSSL и CoreBitcoin на устройства с iOS. Ние също така показваме частичен изход на ключ от OpenSSL, работещ на Android и iOS CommonCrypto.
Android също е уязвим за тази атака
iOS 9 вече не е уязвим Тази атака поради допълнителна сигурност в новата версия, която предотвратява атаки на странични канали, но дори потребители, които имат инсталирана най-новата версия на мобилната операционна система на Apple, могат да бъдат в опасност в зависимост от приложението на трета страна, което използваме. Едно уязвимо приложение за iOS е CoreBitcoin, тъй като използва собствена криптографска реализация, а не библиотеката на CommonCrypto на iOS. Разработчиците на CoreBitcoin казаха на изследователите, че планират да заменят настоящата си крипто библиотека с такава, която не е уязвима за тази атака. Най-новата версия на Bitcoin Core е извън гората.
От друга страна, изследователите също заявиха, че са успели частично да извлекат ключа от Xperia X10 с Android, но те увериха, че могат да го направят и цитираха друг екип от изследователи, който намери подобна уязвимост във версия на Android от криптографската библиотека на BouncyCastle.
Но не разпространявайте паника. Въпреки че обясняват, че това може да се направи, докато сте близо до устройство, когато използвате едно от уязвимите приложения, не можем да кажем, че е лесно да се направи всичко необходимо за извличане на тези ключове. Нормалното би било да имат физически достъп до устройството, нещо подобно на всички начини за „хакване“ на устройството. Touch ID които съществуват. Разбира се, както винаги, най-доброто по отношение на сигурността е винаги да има инсталирана най-новата версия на операционната система, използвана от нашето устройство.
