Dokonalý operační systém neexistuje a je prakticky nemožné vytvořit ten, který je 100% bezpečný. V poslední době se bezpečnostním vědcům podařilo provést a útok na zařízení iOS a Android že úspěšně ukrást kryptografické klíče slouží k ochraně bitcoinů, účtů Apple Pay a dalších vysoce hodnotných aktiv. The využít To je to, co kryptografové nazývají neinvazivním útokem na postranním kanálu, a funguje to proti algoritmu digitálního podpisu eliptické křivky, šifrovacímu systému široce používanému, protože je mnohem rychlejší než mnoho jiných šifrovacích systémů.
Útok funguje uvedení sondy do blízkosti zařízení mobilní při provádění kryptografických operací, kdy útočník může měřit dostatek magnetických vyzařování, aby plně získal tajný klíč, který identifikuje data koncového uživatele nebo konečné transakce. Kromě toho to lze také provést, pokud máte fyzický přístup k terminálu, v tomto případě připojením adaptéru k nabíjecímu kabelu USB.
Útočník může tyto fyzikální efekty měřit neinvazivně pomocí magnetické sondy 2 $ umístěné v blízkosti zařízení nebo pomocí provizorního adaptéru USB připojeného ke kabelu USB telefonu a zvukové kartě USB. S těmito opatřeními jsme byli schopni plně extrahovat tajné podpisové klíče OpenSSL a CoreBitcoin na zařízeních iOS. Ukážeme také částečný výstup klíče z OpenSSL běžícího na Androidu a iOS CommonCrypto.
Android je vůči tomuto útoku také zranitelný
iOS 9 již není zranitelný Tento útok je způsoben přidanou bezpečností v nové verzi, která zabraňuje útokům postranních kanálů, ale i uživatelé, kteří mají nainstalovanou nejnovější verzi mobilního operačního systému Apple, mohou být v závislosti na aplikaci třetí strany, kterou používáme, v nebezpečí. Jedna zranitelná aplikace pro iOS je CoreBitcoin, protože používá vlastní kryptografickou implementaci a ne knihovnu iOS CommonCrypto. Vývojáři CoreBitcoin vědcům sdělili, že plánují nahradit jejich současnou krypto knihovnu knihovnou, která není vůči tomuto útoku zranitelná. Nejnovější verze Bitcoin Core je venku.
Na druhou stranu vědci také uvedli, že se jim podařilo částečně extrahovat klíč z Xperia X10 s Androidem, ale ujistili se, že tak mohou učinit, a uvedli další tým vědců, kteří našli podobná zranitelnost ve verzi pro Android z kryptografické knihovny BouncyCastle.
Ale nešírejte paniku. Ačkoli vysvětlují, že to lze udělat, když jste blízko zařízení, když používáte některou ze zranitelných aplikací, nemůžeme říci, že je snadné udělat vše potřebné k extrakci těchto klíčů. Normální věc by byla, že mají fyzický přístup k zařízení, něco podobného všem způsobům „hackování“ zařízení. dotek ID které existují. Nejlepší zabezpečení je samozřejmě vždy mít nainstalovanou nejnovější verzi operačního systému používaného naším zařízením.
