Жаңы чабуул Androidден жана iOSтун эски версияларынан шифрленген ачкычтарды уурдоого мүмкүндүк берет

коопсуздук

Кемчиликсиз иштөө тутуму жок жана аны 100% коопсуз камсыздоо мүмкүн эмес. Жакында, коопсуздук изилдөөчүлөр а iOS жана Android түзмөктөрүнө кол салуу Que крипто ачкычтарын ийгиликтүү уурдап кетүү биткойндорду, Apple Pay эсептерин жана башка жогорку баалуулуктарды коргоо үчүн колдонулат. The пайдаланууга Бул криптографдар инвазивдик эмес каналдын чабуулу деп аташат жана ал эллиптикалык ийри сызык санарип кол тамга алгоритмине каршы иштейт, анткени ал көптөгөн башка шифрлөө тутумдарына караганда тезирээк колдонулат.

Чабуул иштейт аппараттын жанына зонд коюу криптографиялык операцияларды жасоодо мобилдик, мында чабуулчу акыркы колдонуучунун маалыматтарын же акыркы транзакцияларын аныктаган жашыруун ачкычты толук чыгарып алуу үчүн жетиштүү магниттик чыгууларды өлчөй алат. Мындан тышкары, бул терминалга физикалык кирүү мүмкүнчүлүгүңүз болсо, бул учурда адаптерди USB кубаттоо кабелине туташтырсаңыз болот.

Чабуулчу физикалык таасирлерди түзмөктүн жанына орнотулган $ 2 магниттик зонд аркылуу же телефондун USB кабелине туташкан USB USB адаптери жана USB үн картасы менен инвазивдүү эмес түрдө өлчөй алат. Ушул чаралар менен биз iOS түзмөктөрүндө OpenSSL жана CoreBitcoin жашыруун кол тамгаларын ачып алдык. Ошондой эле OpenSSLден Android жана iOS CommonCrypto иштетилген ачкычтын жарым-жартылайын көрсөтөбүз.

крипто-чабуул

Бул кол салууга Android дагы алсыз

iOS 9 мындан ары аялуу болбой калат Бул чабуул жаңы версиядагы кошумча коопсуздуктун айынан капталдагы каналдардын чабуулдарын алдын алат, бирок Apple компаниясынын мобилдик операциялык тутумунун акыркы версиясы орнотулган колдонуучулар дагы биз колдонуп жаткан үчүнчү тараптын тиркемесине жараша коркунучта болушу мүмкүн. IOS тиркемесинин бири - CoreBitcoin, анткени iOS CommonCrypto китепканасын эмес, өзүнүн криптографиялык программасын колдонот. CoreBitcoin иштеп чыгуучулары изилдөөчүлөргө учурдагы крипто-китепканасын ушул чабуулга туруштук бере албаган китепкана менен алмаштырууну пландап жатышканын айтышты. Bitcoin Core акыркы версиясы токойдон чыгып кетти.

Экинчи жагынан, изилдөөчүлөр ошондой эле Xperia X10дон ачкычты Android менен жарым-жартылай чыгарып алууга жетишкендиктерин билдиришти, бирок алар муну жасай алабыз деп ишендиришти жана изилдөөчүлөрдүн дагы бир тобун келтиришти Android версиясындагы ушул сыяктуу кемчиликтер BouncyCastle крипто-китепканасынан.

Бирок дүрбөлөңгө салбаңыз. Алар аялуу колдонмолордун бирин колдонуп жатканда, аны шайманга жакын турганда жасоого болот деп түшүндүрүшсө дагы, бул ачкычтарды алуу үчүн зарыл болгон нерсенин баарын жасоо оңой деп айта албайбыз. Кадимки нерсе, алар түзмөктү физикалык жол менен алса болот, бул шайманды "хакерликтин" бардык жолдоруна окшош. Touch ID бар. Албетте, коопсуздук эрежелери боюнча, ар дайымкыдай эле, биздин шайман тарабынан колдонулган операциялык тутумдун эң акыркы нускасы орнотулуп турушу керек.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.