Το τέλειο λειτουργικό σύστημα δεν υπάρχει και είναι πρακτικά αδύνατο να δημιουργηθεί ένα 100% ασφαλές. Ερευνητές ασφαλείας κατάφεραν πρόσφατα να πραγματοποιήσουν ένα επίθεση σε συσκευές iOS και Android ότι κλέβει με επιτυχία τα κρυπτογραφικά κλειδιά χρησιμοποιείται για την προστασία των Bitcoin, των λογαριασμών Apple Pay και άλλων περιουσιακών στοιχείων υψηλής αξίας. Αυτός εκμεταλλεύονται είναι αυτό που οι κρυπτογράφοι αποκαλούν μη επεμβατική επίθεση πλευρικού καναλιού και λειτουργεί ενάντια στον αλγόριθμο ψηφιακής υπογραφής Elliptic Curve, ένα ευρέως χρησιμοποιούμενο σύστημα κρυπτογράφησης που είναι πολύ πιο γρήγορο από πολλά άλλα συστήματα κρυπτογράφησης.
η επίθεση λειτουργεί τοποθετώντας έναν αισθητήρα κοντά σε μια συσκευή κατά την εκτέλεση κρυπτογραφικών λειτουργιών, οπότε ο εισβολέας μπορεί να μετρήσει αρκετές μαγνητικές εκπομπές για να εξαγάγει πλήρως το μυστικό κλειδί που προσδιορίζει τα τελικά δεδομένα ή τις συναλλαγές του τελικού χρήστη. Επιπλέον, μπορεί επίσης να γίνει εάν έχετε φυσική πρόσβαση στο τερματικό, σε αυτήν την περίπτωση συνδέοντας έναν προσαρμογέα στο καλώδιο φόρτισης USB.
Ένας εισβολέας μπορεί να μετρήσει αυτά τα φυσικά αποτελέσματα με μη επεμβατικό τρόπο χρησιμοποιώντας έναν μαγνητικό αισθητήρα 2 $ που τοποθετείται κοντά στη συσκευή ή με έναν αυτοσχέδιο προσαρμογέα USB συνδεδεμένο στο καλώδιο USB του τηλεφώνου και μια κάρτα ήχου USB. Με αυτά τα μέτρα, μπορέσαμε να εξαγάγουμε πλήρως τα κλειδιά μυστικής υπογραφής OpenSSL και CoreBitcoin σε συσκευές iOS. Δείχνουμε επίσης μερική έξοδο κλειδιού από OpenSSL που εκτελείται σε Android και CommonCrypto από iOS.
Το Android είναι επίσης ευάλωτο σε αυτήν την επίθεση
Το iOS 9 δεν είναι πλέον ευάλωτο σε αυτήν την επίθεση λόγω της πρόσθετης ασφάλειας στη νέα έκδοση που αποτρέπει επιθέσεις πλευρικών καναλιών, αλλά ακόμη και οι χρήστες που έχουν εγκατεστημένη την πιο πρόσφατη έκδοση του λειτουργικού συστήματος για κινητά της Apple μπορεί να διατρέχουν κίνδυνο ανάλογα με την εφαρμογή τρίτων που χρησιμοποιούμε. Μια ευάλωτη εφαρμογή iOS είναι το CoreBitcoin, καθώς χρησιμοποιεί τη δική της κρυπτογραφική εφαρμογή και όχι τη βιβλιοθήκη iOS CommonCrypto. Οι προγραμματιστές του CoreBitcoin είπαν στους ερευνητές ότι σχεδίαζαν να αντικαταστήσουν την τρέχουσα βιβλιοθήκη κρυπτογράφησης με μια που δεν είναι ευάλωτη σε αυτήν την επίθεση. Η πιο πρόσφατη έκδοση του Bitcoin Core είναι έξω από το δάσος.
Από την άλλη πλευρά, οι ερευνητές είπαν επίσης ότι κατάφεραν να εξαγάγουν εν μέρει το κλειδί από ένα Xperia X10 με Android, αλλά διαβεβαίωσαν ότι θα μπορούσαν να το κάνουν, επικαλούμενοι άλλη ομάδα ερευνητών που βρήκε ένα παρόμοια ευπάθεια στην έκδοση Android από την κρυπτογραφική βιβλιοθήκη BouncyCastle.
Μην σκορπίζετε όμως πανικό. Αν και εξηγούν ότι μπορεί να γίνει με το να βρίσκεστε κοντά σε μια συσκευή όταν χρησιμοποιείτε μια από τις ευάλωτες εφαρμογές, δεν μπορούμε να πούμε ότι είναι εύκολο να κάνουμε ό,τι είναι απαραίτητο για την εξαγωγή αυτών των κλειδιών. Κανονικά θα είχαν φυσική πρόσβαση στη συσκευή, κάτι παρόμοιο με όλους τους τρόπους "χακάρισης" της αγγίζετε ID που υπάρχουν. Φυσικά, όπως πάντα, το καλύτερο από άποψη ασφάλειας είναι να έχουμε πάντα εγκατεστημένη την πιο πρόσφατη έκδοση του λειτουργικού συστήματος που χρησιμοποιεί η συσκευή μας.
