ການໂຈມຕີແບບ ໃໝ່ ຊ່ວຍໃຫ້ລັກເອົາລະຫັດເຂົ້າລະຫັດຈາກ Android ແລະ iOS ເກົ່າ

ຄວາມປອດໄພ

ລະບົບປະຕິບັດການທີ່ສົມບູນແບບບໍ່ມີແລະມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະປະຕິບັດການສ້າງລະບົບ ໜຶ່ງ ທີ່ມີຄວາມປອດໄພ 100%. ບໍ່ດົນມານີ້, ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພໄດ້ຈັດການປະຕິບັດ a ໂຈມຕີໃນອຸປະກອນ iOS ແລະ Android que ສົບຜົນສໍາເລັດໃນການລັກລະຫັດ crypto ໃຊ້ເພື່ອປົກປ້ອງ Bitcoins, ບັນຊີ Apple Pay ແລະຊັບສິນທີ່ມີມູນຄ່າສູງອື່ນໆ. ທ exploit ມັນແມ່ນສິ່ງທີ່ນັກສະແດງລະຄອນເອີ້ນວ່າການໂຈມຕີຊ່ອງທາງຂ້າງທີ່ບໍ່ມີການບຸກລຸກແລະມັນເຮັດວຽກຕ້ານກັບລະບົບການເຂົ້າລະບົບດິຈິຕອນ Elliptic Curve Digital Signature Algorithm ເຊິ່ງເປັນລະບົບການເຂົ້າລະຫັດທີ່ໃຊ້ກັນຢ່າງກວ້າງຂວາງເພາະວ່າມັນໄວກ່ວາລະບົບການເຂົ້າລະຫັດອື່ນໆຫລາຍລຸ້ນ.

ການໂຈມຕີເຮັດວຽກ ວາງການກວດສອບໃກ້ອຸປະກອນ ມືຖືໃນຂະນະທີ່ ດຳ ເນີນການປະຕິບັດງານ cryptographic, ເຊິ່ງຈຸດເວລານີ້ຜູ້ໂຈມຕີສາມາດວັດຂະ ໜາດ ແມ່ເຫຼັກທີ່ພຽງພໍເພື່ອສະກັດເອົາຄີລັບທີ່ລະບຸຂໍ້ມູນຂອງຜູ້ໃຊ້ສຸດທ້າຍຫຼືການເຮັດທຸລະ ກຳ ສຸດທ້າຍ. ນອກຈາກນັ້ນ, ມັນຍັງສາມາດເຮັດໄດ້ຖ້າທ່ານມີການເຂົ້າເຖິງສະຖານີຢູ່ໃນສະຖານີ, ໃນກໍລະນີນີ້ໂດຍການເຊື່ອມຕໍ່ອະແດບເຕີກັບສາຍສາກ USB.

ຜູ້ໂຈມຕີສາມາດວັດຜົນກະທົບທາງກາຍະພາບເຫລົ່ານີ້ໄດ້ໂດຍບໍ່ໃຊ້ແບບພິເສດ $ 2 ທີ່ຖືກວາງໄວ້ໃກ້ກັບອຸປະກອນ, ຫຼືມີເຄື່ອງປັບ USB ທີ່ເຊື່ອມຕໍ່ກັບສາຍ USB ຂອງໂທລະສັບແລະບັດສຽງ USB. ດ້ວຍມາດຕະການເຫຼົ່ານີ້, ພວກເຮົາສາມາດສະກັດເອົາລາຍເຊັນລັບຂອງລາຍເຊັນລັບ OpenSSL ແລະ CoreBitcoin ຢ່າງເຕັມທີ່ໃນອຸປະກອນ iOS. ພວກເຮົາຍັງສະແດງໃຫ້ເຫັນຜົນຜະລິດທີ່ ສຳ ຄັນບາງສ່ວນຈາກ OpenSSL ທີ່ໃຊ້ໃນ Android ແລະ CommonCrypto ໃນ iOS.

ການໂຈມຕີ crypto

Android ຍັງມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີນີ້

iOS 9 ບໍ່ມີຄວາມສ່ຽງອີກຕໍ່ໄປ ການໂຈມຕີນີ້ຍ້ອນການເພີ່ມຄວາມປອດໄພໃນລຸ້ນ ໃໝ່ ທີ່ປ້ອງກັນການໂຈມຕີທາງຊ່ອງທາງຂ້າງ, ແຕ່ແມ່ນແຕ່ຜູ້ໃຊ້ທີ່ຕິດຕັ້ງລະບົບປະຕິບັດການມືຖືລຸ້ນ ໃໝ່ ຫຼ້າສຸດຂອງ Apple ກໍ່ສາມາດເປັນອັນຕະລາຍໄດ້ຂື້ນກັບແອັບພລິເຄຊັນທີສາມທີ່ພວກເຮົາໃຊ້. ແອັບພລິເຄຊັນ iOS ທີ່ມີຄວາມສ່ຽງ ໜຶ່ງ ແມ່ນ CoreBitcoin, ເນື່ອງຈາກມັນໃຊ້ການປະຕິບັດລະຫັດລັບຂອງຕົນເອງແລະບໍ່ແມ່ນຫໍສະມຸດ iOS CommonCrypto. ນັກພັດທະນາ CoreBitcoin ບອກນັກຄົ້ນຄວ້າວ່າພວກເຂົາວາງແຜນທີ່ຈະທົດແທນຫໍສະມຸດ crypto ຂອງພວກເຂົາໃນປະຈຸບັນໂດຍເປັນບ່ອນທີ່ບໍ່ມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີນີ້. ສະບັບລ່າສຸດຂອງ Bitcoin Core ແມ່ນອອກຈາກເນື້ອໄມ້.

ໃນທາງກົງກັນຂ້າມ, ນັກຄົ້ນຄວ້າຍັງກ່າວວ່າພວກເຂົາຈັດການທີ່ຈະສະກັດບາງສ່ວນຈາກ Xperia X10 ກັບ Android, ແຕ່ພວກເຂົາຮັບປະກັນວ່າພວກເຂົາສາມາດເຮັດໄດ້ແລະອ້າງເຖິງນັກຄົ້ນຄວ້າທີມອີກຄົນ ໜຶ່ງ ທີ່ພົບເຫັນ ຈຸດອ່ອນທີ່ຄ້າຍຄືກັນໃນລຸ້ນ Android ຈາກຫໍສະຫມຸດ cryptographic BouncyCastle.

ແຕ່ຢ່າເຮັດໃຫ້ເກີດຄວາມຕື່ນຕົກໃຈ. ເຖິງແມ່ນວ່າພວກເຂົາອະທິບາຍວ່າມັນສາມາດເຮັດໄດ້ໃນຂະນະທີ່ຢູ່ໃກ້ກັບອຸປະກອນໃດ ໜຶ່ງ ເມື່ອ ນຳ ໃຊ້ແອັບພລິເຄຊັນທີ່ມີຄວາມສ່ຽງ ໜຶ່ງ, ພວກເຮົາບໍ່ສາມາດເວົ້າໄດ້ວ່າມັນງ່າຍທີ່ຈະເຮັດທຸກຢ່າງທີ່ ຈຳ ເປັນໃນການສະກັດເອົາກະແຈເຫລົ່ານີ້. ສິ່ງ ທຳ ມະດາອາດຈະແມ່ນວ່າພວກເຂົາມີການເຂົ້າເຖິງທາງດ້ານຮ່າງກາຍຂອງອຸປະກອນ, ບາງສິ່ງທີ່ຄ້າຍຄືກັນກັບທຸກໆວິທີທາງທີ່ຈະ“ hack” ອຸປະກອນ. Touch ID ທີ່ມີຢູ່. ແນ່ນອນເຊັ່ນດຽວກັນກັບທີ່ດີທີ່ສຸດໃນແງ່ຂອງຄວາມປອດໄພແມ່ນການມີລະບົບປະຕິບັດການລຸ້ນ ໃໝ່ ຫຼ້າສຸດທີ່ໃຊ້ໂດຍອຸປະກອນຂອງພວກເຮົາຕິດຕັ້ງ.


ເນື້ອໃນຂອງບົດຂຽນຍຶດ ໝັ້ນ ຫລັກການຂອງພວກເຮົາ ຈັນຍາບັນຂອງບັນນາທິການ. ເພື່ອລາຍງານການກົດຜິດພາດ ທີ່ນີ້.

ເປັນຄົນທໍາອິດທີ່ຈະໃຫ້ຄໍາເຫັນ

ອອກ ຄຳ ເຫັນຂອງທ່ານ

ທີ່ຢູ່ອີເມວຂອງທ່ານຈະບໍ່ໄດ້ຮັບການຈັດພີມມາ. ທົ່ງນາທີ່ກໍານົດໄວ້ແມ່ນຫມາຍດ້ວຍ *

*

*

  1. ຮັບຜິດຊອບຕໍ່ຂໍ້ມູນ: Miguel ÁngelGatón
  2. ຈຸດປະສົງຂອງຂໍ້ມູນ: ຄວບຄຸມ SPAM, ການຈັດການ ຄຳ ເຫັນ.
  3. ກົດ ໝາຍ: ການຍິນຍອມຂອງທ່ານ
  4. ການສື່ສານຂໍ້ມູນ: ຂໍ້ມູນຈະບໍ່ຖືກສື່ສານກັບພາກສ່ວນທີສາມຍົກເວັ້ນໂດຍພັນທະທາງກົດ ໝາຍ.
  5. ການເກັບຂໍ້ມູນ: ຖານຂໍ້ມູນທີ່ຈັດໂດຍ Occentus Networks (EU)
  6. ສິດ: ໃນທຸກເວລາທີ່ທ່ານສາມາດ ຈຳ ກັດ, ກູ້ຄືນແລະລຶບຂໍ້ມູນຂອງທ່ານ.