Nauja ataka leidžia pavogti šifruotus raktus iš „Android“ ir senų „iOS“ versijų

saugumas

Tobulos operacinės sistemos nėra ir praktiškai neįmanoma sukurti 100% saugios. Pastaruoju metu saugumo tyrėjams pavyko atlikti a ataka prieš „iOS“ ir „Android“ įrenginius kad sėkmingai pavogti kriptografinius raktus naudojamas apsaugoti „Bitcoins“, „Apple Pay“ sąskaitas ir kitą didelės vertės turtą. išnaudoti Tai yra tai, ką kriptografai vadina neinvazine šalutinio kanalo ataka, ir tai veikia prieš „Elliptic Curve Digital Signature Algorithm“, plačiai naudojamą šifravimo sistemą, nes ji yra daug spartesnė nei daugelis kitų šifravimo sistemų.

Ataka veikia uždėjus zondą prie įrenginio mobilusis, atlikdamas kriptografines operacijas, tada užpuolikas gali išmatuoti pakankamai magnetinių spindulių, kad galėtų visiškai išgauti slaptą raktą, identifikuojantį galutinio vartotojo duomenis ar galutines operacijas. Be to, tai taip pat galima padaryti, jei turite fizinę prieigą prie terminalo, šiuo atveju prijungdami adapterį prie USB įkrovimo kabelio.

Užpuolikas gali išmatuoti šiuos fizinius efektus neinvaziškai naudodamasis 2 USD vertės magnetinį zondą, pastatytą šalia įrenginio, arba naudodamas laikiną USB adapterį, prijungtą prie telefono USB kabelio ir USB garso plokštę. Taikydami šias priemones, mes sugebėjome visiškai išgauti „OpenSSL“ ir „CoreBitcoin“ slaptus parašo raktus „iOS“ įrenginiuose. Mes taip pat parodome dalinį „OpenSSL“ raktų išvestį, veikiantį „Android“, ir „CommonCrypto“, esantį „iOS“.

kripto ataka

„Android“ taip pat yra pažeidžiama šios atakos

„iOS 9“ nebėra pažeidžiama šiai atakai dėl papildomos naujos versijos saugumo, kuris apsaugo nuo šalutinių kanalų atakų, tačiau net vartotojams, turintiems įdiegtą naujausią „Apple“ mobiliosios operacinės sistemos versiją, gali kilti pavojus, priklausomai nuo mūsų naudojamos trečiųjų šalių programos. Viena pažeidžiama „iOS“ programa yra „CoreBitcoin“, nes ji naudoja savo kriptografinį diegimą, o ne „iOS CommonCrypto“ biblioteką. „CoreBitcoin“ kūrėjai tyrėjams pasakė, kad planuoja dabartinę savo šifravimo biblioteką pakeisti biblioteka, kuri nėra pažeidžiama šios atakos. Naujausia „Bitcoin Core“ versija yra iš miško.

Kita vertus, mokslininkai taip pat teigė, kad jiems pavyko iš dalies išgauti raktą iš „Xperia X10“ su „Android“, tačiau jie patikino, kad tai gali padaryti, ir citavo kitą tyrėjų komandą, kuri rado panašus pažeidžiamumas „Android“ versijoje iš „BouncyCastle“ kriptografinės bibliotekos.

Tačiau neplatink panikos. Nors jie paaiškina, kad tai galima padaryti esant netoli įrenginio, kai naudojama viena iš pažeidžiamų programų, mes negalime sakyti, kad lengva padaryti viską, kas būtina norint išgauti šiuos raktus. Normalu būtų tai, kad jie turi fizinę prieigą prie įrenginio, panašų į visus įrenginio „nulaužimo“ būdus. paliesti ID kad egzistuoja. Žinoma, kaip visada, geriausia saugumo požiūriu yra visada įdiegti naujausią operacinės sistemos versiją, kurią naudoja mūsų įrenginys.


Jus domina:
Pasak „Apple“, tai yra efektyviausia kompanija pasaulyje saugumo srityje
Sekite mus „Google“ naujienose

Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Už duomenis atsakingas: AB Internet Networks 2008 SL
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.