Ideālas operētājsistēmas nepastāv, un praktiski nav iespējams izveidot tādu, kas būtu 100% droša. Nesen drošības pētniekiem ir izdevies veikt a uzbrukums iOS un Android ierīcēm ka veiksmīgi nozagt kriptogrāfiskās atslēgas izmanto, lai aizsargātu Bitcoins, Apple Pay kontus un citus augstas vērtības aktīvus. The izmantot To kriptogrāfi sauc par neinvazīvu sānu kanālu uzbrukumu, un tas darbojas pretēji Elliptiskā līknes digitālā paraksta algoritmam - plaši izmantotai šifrēšanas sistēmai, jo tā ir daudz ātrāka nekā daudzas citas šifrēšanas sistēmas.
Uzbrukums darbojas zondes novietošana ierīces tuvumā mobilais, veicot kriptogrāfijas darbības, kad uzbrucējs var izmērīt pietiekami daudz magnētisko izstarojumu, lai pilnībā izgūtu slepeno atslēgu, kas identificē galalietotāja datus vai gala darījumus. Turklāt to var izdarīt arī tad, ja jums ir fiziska piekļuve terminālim, šajā gadījumā pievienojot adapteri USB uzlādes kabelim.
Uzbrucējs var neinvazīvi izmērīt šos fiziskos efektus, izmantojot magnētisko zondi 2 USD apmērā, kas novietota ierīces tuvumā, vai ar improvizētu USB adapteri, kas pievienots tālruņa USB kabelim, un USB skaņas karti. Veicot šos pasākumus, mums izdevās pilnībā iegūt OpenSSL un CoreBitcoin slepeno parakstu atslēgas iOS ierīcēs. Mēs arī parādām daļēju OpenSSL atslēgas izvadi, kas darbojas operētājsistēmās Android un iOS CommonCrypto.
Arī Android ir neaizsargāts pret šo uzbrukumu
iOS 9 vairs nav neaizsargāts Šis uzbrukums, pateicoties jaunās versijas papildu drošībai, kas novērš sānu kanālu uzbrukumus, taču pat tie lietotāji, kuriem ir instalēta jaunākā Apple mobilās operētājsistēmas versija, var būt apdraudēti atkarībā no trešās puses lietojumprogrammas, kuru mēs izmantojam. Viena neaizsargāta iOS lietojumprogramma ir CoreBitcoin, jo tā izmanto savu kriptogrāfisko ieviešanu, nevis iOS CommonCrypto bibliotēku. CoreBitcoin izstrādātāji pastāstīja pētniekiem, ka viņi plāno aizstāt savu pašreizējo kriptogrāfijas bibliotēku ar tādu, kas nav pakļauts šim uzbrukumam. Jaunākā Bitcoin Core versija ir ārpus meža.
No otras puses, pētnieki arī teica, ka viņiem izdevās daļēji izņemt atslēgu no Xperia X10 ar Android, taču viņi pārliecinājās, ka to varētu izdarīt, un atsaucās uz citu pētnieku komandu, kas atrada līdzīga ievainojamība Android versijā no kriptogrāfiskās bibliotēkas BouncyCastle.
Bet neizplatiet paniku. Lai gan viņi paskaidro, ka to var izdarīt, atrodoties ierīces tuvumā, izmantojot kādu no neaizsargātākajām lietojumprogrammām, mēs nevaram teikt, ka ir viegli izdarīt visu nepieciešamo, lai iegūtu šīs atslēgas. Normāli būtu tas, ka viņiem ir fiziska piekļuve ierīcei, kaut kas līdzīgs visiem ierīces "uzlaušanas" veidiem. pieskarties ID kas pastāv. Protams, kā vienmēr, drošības ziņā vislabākais ir vienmēr instalēt jaunāko operētājsistēmas versiju, kuru izmanto mūsu ierīce.
