ಹೊಸ ಆಕ್ರಮಣವು ಆಂಡ್ರಾಯ್ಡ್ ಮತ್ತು ಐಒಎಸ್ನ ಹಳೆಯ ಆವೃತ್ತಿಗಳಿಂದ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಕೀಗಳನ್ನು ಕದಿಯಲು ಅನುಮತಿಸುತ್ತದೆ

ಪರಿಪೂರ್ಣ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ ಮತ್ತು 100% ಸುರಕ್ಷಿತವಾದದನ್ನು ರಚಿಸಲು ಪ್ರಾಯೋಗಿಕವಾಗಿ ಅಸಾಧ್ಯ. ಇತ್ತೀಚೆಗೆ, ಭದ್ರತಾ ಸಂಶೋಧಕರು ಇದನ್ನು ನಿರ್ವಹಿಸಲು ಯಶಸ್ವಿಯಾಗಿದ್ದಾರೆ ಐಒಎಸ್ ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ ಸಾಧನಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡಿ ಕ್ಯು ಕ್ರಿಪ್ಟೋ ಕೀಗಳನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಕದಿಯಿರಿ ಬಿಟ್‌ಕಾಯಿನ್‌ಗಳು, ಆಪಲ್ ಪೇ ಖಾತೆಗಳು ಮತ್ತು ಇತರ ಹೆಚ್ಚಿನ ಮೌಲ್ಯದ ಸ್ವತ್ತುಗಳನ್ನು ರಕ್ಷಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ದಿ ದುರ್ಬಳಕೆ ಮಾಡಿ ಕ್ರಿಪ್ಟೋಗ್ರಾಫರ್‌ಗಳು ಆಕ್ರಮಣಶೀಲವಲ್ಲದ ಸೈಡ್ ಚಾನೆಲ್ ದಾಳಿ ಎಂದು ಕರೆಯುತ್ತಾರೆ ಮತ್ತು ಇದು ಎಲಿಪ್ಟಿಕ್ ಕರ್ವ್ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಅಲ್ಗಾರಿದಮ್ ವಿರುದ್ಧ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಇದು ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ ಏಕೆಂದರೆ ಇದು ಇತರ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ವ್ಯವಸ್ಥೆಗಳಿಗಿಂತ ಹೆಚ್ಚು ವೇಗವಾಗಿರುತ್ತದೆ.

ದಾಳಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಸಾಧನದ ಬಳಿ ತನಿಖೆ ನಡೆಸುವುದು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಮಾಡುವಾಗ ಮೊಬೈಲ್, ಆ ಸಮಯದಲ್ಲಿ ಅಂತಿಮ ಬಳಕೆದಾರರ ಡೇಟಾ ಅಥವಾ ಅಂತಿಮ ವಹಿವಾಟುಗಳನ್ನು ಗುರುತಿಸುವ ರಹಸ್ಯ ಕೀಲಿಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಹೊರತೆಗೆಯಲು ಆಕ್ರಮಣಕಾರನು ಸಾಕಷ್ಟು ಕಾಂತೀಯ ಹೊರಸೂಸುವಿಕೆಯನ್ನು ಅಳೆಯಬಹುದು. ಹೆಚ್ಚುವರಿಯಾಗಿ, ನೀವು ಟರ್ಮಿನಲ್‌ಗೆ ಭೌತಿಕ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರೆ ಸಹ ಇದನ್ನು ಮಾಡಬಹುದು, ಈ ಸಂದರ್ಭದಲ್ಲಿ ಯುಎಸ್‌ಬಿ ಚಾರ್ಜಿಂಗ್ ಕೇಬಲ್‌ಗೆ ಅಡಾಪ್ಟರ್ ಅನ್ನು ಸಂಪರ್ಕಿಸುವ ಮೂಲಕ.

ಸಾಧನದ ಬಳಿ ಇರಿಸಲಾಗಿರುವ $ 2 ಮ್ಯಾಗ್ನೆಟಿಕ್ ಪ್ರೋಬ್ ಬಳಸಿ ಅಥವಾ ಫೋನ್‌ನ ಯುಎಸ್‌ಬಿ ಕೇಬಲ್ ಮತ್ತು ಯುಎಸ್‌ಬಿ ಸೌಂಡ್ ಕಾರ್ಡ್‌ನೊಂದಿಗೆ ಸಂಪರ್ಕ ಹೊಂದಿದ ತಾತ್ಕಾಲಿಕ ಯುಎಸ್‌ಬಿ ಅಡಾಪ್ಟರ್ ಬಳಸಿ ಆಕ್ರಮಣಕಾರರು ಈ ಭೌತಿಕ ಪರಿಣಾಮಗಳನ್ನು ಆಕ್ರಮಣಕಾರಿಯಾಗಿ ಅಳೆಯಬಹುದು. ಈ ಕ್ರಮಗಳೊಂದಿಗೆ, ನಾವು ಐಒಎಸ್ ಸಾಧನಗಳಲ್ಲಿ ಓಪನ್ ಎಸ್ಎಸ್ಎಲ್ ಮತ್ತು ಕೋರ್ಬಿಟ್ಕೊಯಿನ್ ರಹಸ್ಯ ಸಹಿ ಕೀಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಹೊರತೆಗೆಯಲು ಸಾಧ್ಯವಾಯಿತು. ಆಂಡ್ರಾಯ್ಡ್‌ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಓಪನ್ ಎಸ್‌ಎಸ್‌ಎಲ್ ಮತ್ತು ಐಒಎಸ್‌ನಲ್ಲಿ ಕಾಮನ್‌ಕ್ರಿಪ್ಟೋದಿಂದ ಭಾಗಶಃ ಕೀ output ಟ್‌ಪುಟ್ ಅನ್ನು ನಾವು ತೋರಿಸುತ್ತೇವೆ.

ಆಂಡ್ರಾಯ್ಡ್ ಸಹ ಈ ದಾಳಿಗೆ ಗುರಿಯಾಗುತ್ತದೆ

ಐಒಎಸ್ 9 ಇನ್ನು ಮುಂದೆ ದುರ್ಬಲವಾಗುವುದಿಲ್ಲ ಸೈಡ್ ಚಾನೆಲ್ ದಾಳಿಯನ್ನು ತಡೆಯುವ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಹೆಚ್ಚಿನ ಸುರಕ್ಷತೆಯ ಕಾರಣದಿಂದಾಗಿ ಈ ದಾಳಿಗೆ, ಆದರೆ ಆಪಲ್ನ ಮೊಬೈಲ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯನ್ನು ಸ್ಥಾಪಿಸಿರುವ ಬಳಕೆದಾರರು ಸಹ ನಾವು ಬಳಸುವ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಪ್ಲಿಕೇಶನ್‌ಗೆ ಅನುಗುಣವಾಗಿ ಅಪಾಯದಲ್ಲಿರಬಹುದು. ಒಂದು ದುರ್ಬಲ ಐಒಎಸ್ ಅಪ್ಲಿಕೇಶನ್ ಕೋರ್ಬಿಟ್ಕೊಯಿನ್ ಆಗಿದೆ, ಏಕೆಂದರೆ ಇದು ತನ್ನದೇ ಆದ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಅನುಷ್ಠಾನವನ್ನು ಬಳಸುತ್ತದೆ ಮತ್ತು ಐಒಎಸ್ ಕಾಮನ್ಕ್ರಿಪ್ಟೋ ಲೈಬ್ರರಿಯಲ್ಲ. ಕೋರ್ಬಿಟ್ಕೊಯಿನ್ ಅಭಿವರ್ಧಕರು ತಮ್ಮ ಪ್ರಸ್ತುತ ಕ್ರಿಪ್ಟೋ ಗ್ರಂಥಾಲಯವನ್ನು ಈ ದಾಳಿಗೆ ಗುರಿಯಾಗದಂತಹದನ್ನು ಬದಲಾಯಿಸಲು ಯೋಜಿಸಿದ್ದಾರೆ ಎಂದು ಸಂಶೋಧಕರಿಗೆ ತಿಳಿಸಿದರು. ಬಿಟ್‌ಕಾಯಿನ್ ಕೋರ್‌ನ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯು ಕಾಡಿನಿಂದ ಹೊರಗಿದೆ.

ಮತ್ತೊಂದೆಡೆ, ಆಂಡ್ರಾಯ್ಡ್‌ನೊಂದಿಗೆ ಎಕ್ಸ್‌ಪೀರಿಯಾ ಎಕ್ಸ್ 10 ನಿಂದ ಕೀಲಿಯನ್ನು ಭಾಗಶಃ ಹೊರತೆಗೆಯುವಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿದ್ದಾರೆ ಎಂದು ಸಂಶೋಧಕರು ಹೇಳಿದ್ದಾರೆ, ಆದರೆ ಅವರು ಹಾಗೆ ಮಾಡಬಹುದೆಂದು ಅವರು ಭರವಸೆ ನೀಡಿದರು ಮತ್ತು ಸಂಶೋಧಕರ ಮತ್ತೊಂದು ತಂಡವನ್ನು ಉಲ್ಲೇಖಿಸಿದ್ದಾರೆ ಆಂಡ್ರಾಯ್ಡ್ ಆವೃತ್ತಿಯಲ್ಲಿ ಇದೇ ರೀತಿಯ ದುರ್ಬಲತೆ BouncyCastle ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿಯಿಂದ.

ಆದರೆ ಪ್ಯಾನಿಕ್ ಹರಡಬೇಡಿ. ದುರ್ಬಲ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ಒಂದನ್ನು ಬಳಸುವಾಗ ಸಾಧನಕ್ಕೆ ಹತ್ತಿರದಲ್ಲಿರುವಾಗ ಇದನ್ನು ಮಾಡಬಹುದು ಎಂದು ಅವರು ವಿವರಿಸಿದರೂ, ಈ ಕೀಲಿಗಳನ್ನು ಹೊರತೆಗೆಯಲು ಅಗತ್ಯವಾದ ಎಲ್ಲವನ್ನೂ ಮಾಡುವುದು ಸುಲಭ ಎಂದು ನಾವು ಹೇಳಲಾಗುವುದಿಲ್ಲ. ಸಾಮಾನ್ಯ ವಿಷಯವೆಂದರೆ ಅವರು ಸಾಧನಕ್ಕೆ ಭೌತಿಕ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತಾರೆ, ಸಾಧನವನ್ನು "ಹ್ಯಾಕ್" ಮಾಡುವ ಎಲ್ಲಾ ವಿಧಾನಗಳಿಗೆ ಹೋಲುತ್ತದೆ. ಟಚ್ ID ಅದು ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ. ಸಹಜವಾಗಿ, ಯಾವಾಗಲೂ, ನಮ್ಮ ಸಾಧನ ಬಳಸುವ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯನ್ನು ಯಾವಾಗಲೂ ಸ್ಥಾಪಿಸುವುದು ಸುರಕ್ಷತೆಯ ದೃಷ್ಟಿಯಿಂದ ಉತ್ತಮವಾಗಿದೆ.