Sistemul de operare perfect nu există și este practic imposibil să creezi unul care să fie 100% sigur. Recent, cercetătorii în domeniul securității au reușit să efectueze un atac pe dispozitive iOS și Android că fura cu succes cheile criptografice folosit pentru a proteja Bitcoins, conturile Apple Pay și alte active de mare valoare. exploata Este ceea ce criptografii numesc un atac lateral neinvaziv și funcționează împotriva algoritmului de semnătură digitală Elliptic Curve, un sistem de criptare utilizat pe scară largă, deoarece este mult mai rapid decât multe alte sisteme de criptare.
Atacul funcționează punând o sondă lângă un dispozitiv mobil în timp ce face operațiuni criptografice, moment în care un atacator poate măsura suficiente emanații magnetice pentru a extrage complet cheia secretă care identifică datele sau tranzacțiile finale ale utilizatorului final. În plus, se poate face și dacă aveți acces fizic la terminal, în acest caz prin conectarea unui adaptor la cablul de încărcare USB.
Un atacator poate măsura aceste efecte fizice neinvaziv folosind o sondă magnetică de 2 USD plasată lângă dispozitiv sau cu un adaptor USB improvizat conectat la cablul USB al telefonului și o placă de sunet USB. Cu aceste măsuri, am reușit să extragem pe deplin cheile de semnătură secretă OpenSSL și CoreBitcoin de pe dispozitivele iOS. De asemenea, afișăm ieșirea cheii parțiale din OpenSSL care rulează pe Android și CommonCrypto pe iOS.
Android este, de asemenea, vulnerabil la acest atac
iOS 9 nu mai este vulnerabil Acest atac datorat securității adăugate în noua versiune care previne atacurile canalelor laterale, dar chiar și utilizatorii care au instalată cea mai recentă versiune a sistemului de operare mobil Apple pot fi în pericol în funcție de aplicația terță parte pe care o folosim. O aplicație iOS vulnerabilă este CoreBitcoin, deoarece folosește propria implementare criptografică și nu biblioteca iOS CommonCrypto. Dezvoltatorii CoreBitcoin le-au spus cercetătorilor că intenționează să înlocuiască biblioteca lor criptografică actuală cu una care nu este vulnerabilă la acest atac. Cea mai recentă versiune a Bitcoin Core a ieșit din pădure.
Pe de altă parte, cercetătorii au mai spus că au reușit să extragă parțial cheia de pe un Xperia X10 cu Android, dar au asigurat că pot face acest lucru și au citat o altă echipă de cercetători care a găsit o vulnerabilitate similară în versiunea Android din biblioteca criptografică BouncyCastle.
Dar nu răspândi panică. Deși explică faptul că se poate face în timp ce este aproape de un dispozitiv atunci când se utilizează una dintre aplicațiile vulnerabile, nu putem spune că este ușor să faci tot ce este necesar pentru a extrage aceste chei. Normal, ar fi ca aceștia să aibă acces fizic la dispozitiv, ceva similar cu toate modalitățile de „piratare” a dispozitivului. Atingere ID care există. Desigur, ca întotdeauna, cel mai bun din punct de vedere al securității este să aveți întotdeauna instalată cea mai recentă versiune a sistemului de operare utilizat de dispozitivul nostru.
