સંપૂર્ણ operatingપરેટિંગ સિસ્ટમ અસ્તિત્વમાં નથી અને 100% સુરક્ષિત છે તેવું બનાવવું વ્યવહારીક અશક્ય છે. તાજેતરમાં, સુરક્ષા સંશોધકોએ એક હાથ ધરવામાં વ્યવસ્થાપિત કર્યું છે iOS અને Android ઉપકરણો પર હુમલો કરો ક્યુ સફળતાપૂર્વક ક્રિપ્ટોગ્રાફિક કીઝની ચોરી બિટકોઇન્સ, Appleપલ પે એકાઉન્ટ્સ અને અન્ય ઉચ્ચ મૂલ્યની સંપત્તિઓને સુરક્ષિત કરવા માટે વપરાય છે. આ શોષણ તે તે છે જે ક્રિપ્ટોગ્રાફરો બિન-આક્રમક સાઇડ ચેનલ એટેક કહે છે અને તે એલિપ્ટીક કર્વ ડિજિટલ સિગ્નેચર એલ્ગોરિધમની વિરુદ્ધમાં કામ કરે છે, જેનો ઉપયોગ એ એન્ક્રિપ્શન સિસ્ટમ છે જે અન્ય ઘણી એન્ક્રિપ્શન સિસ્ટમ્સ કરતા ખૂબ ઝડપી છે.
હુમલો કામ કરે છે ઉપકરણની નજીક તપાસ ચલાવી રહ્યા છીએ મોબાઇલ જ્યારે ક્રિપ્ટોગ્રાફિક operationsપરેશન કરે છે, ત્યારે કોઈ આક્રમણ કરનાર અંતિમ વપરાશકર્તાના ડેટા અથવા અંતિમ વ્યવહારોને ઓળખતી ગુપ્ત કીને સંપૂર્ણ રીતે બહાર કા toવા માટે પૂરતા ચુંબકીય ઉત્સવોને માપી શકે છે. આ ઉપરાંત, જો યુએસબી ચાર્જિંગ કેબલથી એડેપ્ટરને કનેક્ટ કરીને, આ કિસ્સામાં તમારી પાસે ટર્મિનલ પર ભૌતિક પ્રવેશ છે, તો તે પણ થઈ શકે છે.
કોઈ આક્રમણકર્તા આ શારીરિક અસરોને આક્રમણ વિના, ઉપકરણની નજીક મૂકવામાં આવેલા magn 2 ચુંબકીય ચકાસણીનો ઉપયોગ કરીને અથવા ફોનની યુએસબી કેબલ અને યુએસબી સાઉન્ડ કાર્ડથી કનેક્ટેડ યુએસબી એડેપ્ટરથી માપી શકે છે. આ પગલાંની મદદથી, અમે iOS ઉપકરણો પર OpenSSL અને CoreBitcoin ગુપ્ત સહી કીઓને સંપૂર્ણપણે કાractવામાં સક્ષમ હતા. અમે Android અને iOS કોમનક્રિપ્ટો પર ચાલતા ઓપનએસએસએલમાંથી આંશિક કી આઉટપુટ પણ બતાવીએ છીએ.
Android પણ આ હુમલા માટે સંવેદનશીલ છે
iOS 9 હવે નિર્બળ નથી નવા સંસ્કરણમાં વધારાની સુરક્ષાને લીધે આ હુમલો, જે સાઇડ ચેનલના હુમલાઓને અટકાવે છે, પરંતુ usersપલના મોબાઇલ operatingપરેટિંગ સિસ્ટમનું નવીનતમ સંસ્કરણ ઇન્સ્ટોલ કરેલું હોય તેવા વપરાશકર્તાઓ પણ આપણે ઉપયોગ કરી રહેલા તૃતીય-પક્ષ એપ્લિકેશનના આધારે જોખમમાં આવી શકે છે. એક નબળા iOS એપ્લિકેશન એ કોરબિટકોઇન છે, કારણ કે તે તેની પોતાની ક્રિપ્ટોગ્રાફિક અમલીકરણનો ઉપયોગ કરે છે, આઇઓએસ કોમનક્રિપ્ટો લાઇબ્રેરી નહીં. કોરબિટકોઇન વિકાસકર્તાઓએ સંશોધનકારોને જણાવ્યું હતું કે તેઓએ તેમની હાલની ક્રિપ્ટો લાઇબ્રેરીને એવી સ્થાને રાખવાની યોજના બનાવી છે જે આ હુમલા માટે સંવેદનશીલ નથી. બિટકોઇન કોરનું નવીનતમ સંસ્કરણ જંગલની બહાર છે.
બીજી તરફ, સંશોધનકારોએ એમ પણ કહ્યું કે તેઓ Android સાથે Xperia X10 માંથી આંશિક ચાવી કા toવામાં સફળ થયા, પરંતુ તેઓએ ખાતરી આપી કે તેઓ આવું કરી શકે છે અને સંશોધનકારોની બીજી ટીમને ટાંક્યું જે મળી. Android સંસ્કરણમાં સમાન નબળાઈ બncyન્સીસીસ્ટલ ક્રિપ્ટો લાઇબ્રેરીમાંથી.
પરંતુ ગભરાટ ફેલાવો નહીં. તેમ છતાં તેઓ સમજાવે છે કે સંવેદનશીલ એપ્લિકેશંસમાંથી કોઈ એકનો ઉપયોગ કરતી વખતે ઉપકરણની નજીક હોવા પર તે થઈ શકે છે, અમે એમ કહી શકતા નથી કે આ કીઓ કાractવા માટે જરૂરી બધું કરવું સરળ છે. સામાન્ય બાબત એ હશે કે તેમની પાસે ઉપકરણની શારીરિક haveક્સેસ છે, જે ઉપકરણને "હેકિંગ" કરવાની બધી રીતો જેવી જ છે. ID ને ટચ કરો તે અસ્તિત્વમાં છે. અલબત્ત, હંમેશાની જેમ, સલામતીની દ્રષ્ટિએ શ્રેષ્ઠ વસ્તુ એ હંમેશાં આપણા ઉપકરણ દ્વારા ઉપયોગમાં લેવામાં આવતી operatingપરેટિંગ સિસ્ટમનું નવીનતમ સંસ્કરણ હોવું જરૂરી છે.
