Täydellistä käyttöjärjestelmää ei ole, ja 100-prosenttisesti turvallisen käyttöjärjestelmän luominen on käytännössä mahdotonta. Viime aikoina turvallisuustutkijat ovat onnistuneet suorittamaan a hyökkäys iOS- ja Android-laitteisiin että varastaa salausavaimet onnistuneesti käytetään suojaamaan Bitcoineja, Apple Pay -tilejä ja muita arvokkaita varoja. hyödyntää Sitä salakirjoittajat kutsuvat ei-invasiiviseksi sivukanavan hyökkäykseksi ja se toimii elliptisen käyrän digitaalisen allekirjoituksen algoritmia vastaan, joka on laajalti käytetty salausjärjestelmä, koska se on paljon nopeampi kuin monet muut salausjärjestelmät.
Hyökkäys toimii anturin asettaminen laitteen lähelle mobiili samalla kun tekee salausoperaatioita, jolloin hyökkääjä voi mitata tarpeeksi magneettisia säteilyjä purkamaan täysin salaisen avaimen, joka tunnistaa loppukäyttäjän tiedot tai lopputapahtumat. Lisäksi se voidaan tehdä myös, jos sinulla on fyysinen pääsy päätelaitteeseen, tässä tapauksessa liittämällä sovitin USB-latauskaapeliin.
Hyökkääjä voi mitata nämä fyysiset vaikutukset ei-invasiivisesti käyttämällä laitteen läheisyyteen sijoitettua 2 dollarin magneettianturia tai puhelimen USB-kaapeliin liitetyn väliaikaisen USB-sovittimen ja USB-äänikortin avulla. Näillä toimenpiteillä pystyimme täysin purkamaan OpenSSL- ja CoreBitcoin-salaiset allekirjoitusavaimet iOS-laitteilla. Näytämme myös osittaisen avaimen lähdön OpenSSL: stä, joka toimii Androidilla ja iOS CommonCryptolla.
Android on myös alttiina tälle hyökkäykselle
iOS 9 ei ole enää haavoittuva Tämä hyökkäys johtuu lisävarmuudesta uudessa versiossa, joka estää sivukanavan hyökkäykset, mutta jopa käyttäjät, joille on asennettu Applen mobiilikäyttöjärjestelmän uusin versio, voivat olla vaarassa käyttämämme kolmannen osapuolen sovelluksesta riippuen. Yksi haavoittuva iOS-sovellus on CoreBitcoin, koska se käyttää omaa kryptografista toteutustaan eikä iOS CommonCrypto -kirjastoa. CoreBitcoin-kehittäjät kertoivat tutkijoille aikovansa korvata nykyisen salauskirjaston sellaisella, joka ei ole alttiina tälle hyökkäykselle. Viimeisin versio Bitcoin Coreista on poissa metsästä.
Toisaalta tutkijat sanoivat myös, että he onnistuivat purkamaan avaimen osittain Xperia X10: stä Androidilla, mutta he vakuuttivat voivansa tehdä niin ja mainitsivat toisen tutkijaryhmän, joka löysi samanlainen haavoittuvuus Android-versiossa BouncyCastle-salauskirjastosta.
Mutta älä levitä paniikkia. Vaikka he selittävät, että se voidaan tehdä ollessaan lähellä laitetta, kun käytetään yhtä haavoittuvaa sovellusta, emme voi sanoa, että näiden avainten purkaminen on helppoa. Normaali asia on, että heillä on fyysinen pääsy laitteeseen, mikä on samanlainen kuin kaikki laitteen "hakkerointitavat". touch ID jotka ovat olemassa. Tietenkin, kuten aina, paras asia turvallisuuden kannalta on aina, että laitteemme käyttämä uusin käyttöjärjestelmän versio on asennettu.
