नवीन हल्ला Android व iOS च्या जुन्या आवृत्त्यांमधील कूटबद्ध कळा चोरी करण्यास अनुमती देते

परिपूर्ण ऑपरेटिंग सिस्टम अस्तित्वात नाही आणि 100% सुरक्षित असलेली एक तयार करणे व्यावहारिकदृष्ट्या अशक्य आहे. अलीकडे, सुरक्षा संशोधकांनी कार्यवाही करण्यास व्यवस्थापित केले आहे iOS आणि Android डिव्हाइसवर हल्ला que क्रिप्टो की यशस्वीरित्या चोरतात बिटकॉइन्स, Appleपल पे खाती आणि इतर उच्च-मूल्याच्या मालमत्तेचे संरक्षण करण्यासाठी वापरले जाते. द शोषण करणे हे असे आहे जे क्रिप्टोग्राफर एक नॉन-आक्रमक साइड चॅनेल अटॅक म्हणतात आणि हे एलीप्टिक कर्व्ह डिजिटल सिग्नेचर अल्गोरिदम विरूद्ध कार्य करते, मोठ्या प्रमाणावर वापरले जाणारे एक एन्क्रिप्शन सिस्टम आहे कारण इतर बर्‍याच एनक्रिप्शन सिस्टमपेक्षा बरेच वेगवान आहे.

हल्ला कार्य करते डिव्हाइसजवळ तपासणी ठेवणे मोबाईल क्रिप्टोग्राफिक ऑपरेशन्स करत असताना, शेवटच्या वापरकर्त्याचा डेटा किंवा शेवटच्या व्यवहाराची ओळख पटविणारी गुप्त की पूर्णपणे काढण्यासाठी आक्रमणकर्ता पुरेसे चुंबकीय उत्सर्जनाचे मोजमाप करू शकतो. याव्यतिरिक्त, यूएसबी चार्जिंग केबलला अ‍ॅडॉप्टर कनेक्ट करून, टर्मिनलवर आपल्याकडे प्रत्यक्ष प्रवेश असल्यास हे देखील केले जाऊ शकते.

एखादा आक्रमणकर्ता डिव्हाइसच्या जवळ ठेवलेल्या $ 2 मॅग्नेटिक प्रोबचा वापर करुन किंवा फोनच्या यूएसबी केबल आणि यूएसबी साऊंड कार्डला जोडलेल्या एका तात्पुरते यूएसबी अ‍ॅडॉप्टरचा वापर करुन हे शारीरिक प्रभाव मोजू शकतो. या उपायांसह, आम्ही iOS डिव्‍हाइसेसवर ओपनएसएसएल आणि कोअरबिटकोईन गुप्त स्वाक्षरी की पूर्णपणे काढू शकलो. आम्ही Android आणि iOS कॉमनक्रिप्टोवर चालणार्‍या ओपनएसएसएलकडून आंशिक की आउटपुट देखील दर्शवितो.

Android देखील या हल्ल्यात असुरक्षित आहे

iOS 9 यापुढे असुरक्षित नाही नवीन चॅनेलवरील हल्ल्यांना प्रतिबंधित करणार्‍या नवीन आवृत्तीत अतिरिक्त सुरक्षा मिळाल्यामुळे हा हल्ला होऊ शकतो, परंतु Appleपलच्या मोबाइल ऑपरेटिंग सिस्टमची नवीनतम आवृत्ती स्थापित केलेले वापरकर्ते देखील आम्ही वापरत असलेल्या तृतीय-पक्षाच्या अनुप्रयोगानुसार धोक्यात येऊ शकतात. आयओएस कॉमनक्रिप्टो लायब्ररी नाही तर स्वतःची क्रिप्टोग्राफिक अंमलबजावणी वापरते. कोअरबटकॉइन विकसकांनी संशोधकांना सांगितले की त्यांनी त्यांच्या वर्तमान क्रिप्टो लायब्ररीला या हल्ल्याला धोका नसलेल्या एका जागी बदलण्याची योजना आखली आहे. बिटकॉइन कोअरची नवीनतम आवृत्ती जंगलाबाहेर आहे.

दुसरीकडे, संशोधकांनी असेही म्हटले की ते Android सह Xperia X10 कडून चावी अर्धवट काढण्यात यशस्वी झाले, परंतु त्यांनी असे केले की त्यांना असे आश्वासन दिले आणि संशोधकांच्या दुसर्‍या टीमचा हवाला केला ज्यांना असे आढळले Android आवृत्ती मध्ये समान असुरक्षा बाउन्सीकस्टल क्रिप्टोग्राफिक लायब्ररीतून.

पण घाबरू नका. जरी ते स्पष्ट करतात की असुरक्षित अनुप्रयोगांपैकी एक वापरताना डिव्हाइसच्या जवळ असताना हे केले जाऊ शकते, परंतु आम्ही असे म्हणू शकत नाही की या की काढण्यासाठी आवश्यक असलेल्या सर्व गोष्टी करणे सोपे आहे. सामान्य गोष्ट अशी असेल की त्यांच्याकडे डिव्हाइसवर शारीरिक प्रवेश असेल, जे "हॅकिंग" च्या सर्व मार्गांसारखेच होते आयडी स्पर्श करा ते अस्तित्त्वात आहे. नक्कीच, नेहमीप्रमाणेच, सुरक्षिततेच्या बाबतीत सर्वात चांगली गोष्ट म्हणजे आमच्या डिव्हाइसद्वारे वापरल्या जाणार्‍या ऑपरेटिंग सिस्टमची नवीनतम आवृत्ती नेहमी स्थापित केलेली असते.