Dokonalý operačný systém neexistuje a je prakticky nemožné vytvoriť taký, ktorý je stopercentne bezpečný. V poslednej dobe sa bezpečnostným výskumníkom podarilo uskutočniť a útok na zariadenia so systémom iOS a Android že úspešne ukradnúť kryptografické kľúče slúžia na ochranu bitcoinov, účtov Apple Pay a ďalších aktív vysokej hodnoty. The využiť Je to to, čo kryptografi nazývajú neinvazívnym útokom na vedľajšom kanáli, a funguje to proti algoritmu digitálneho podpisu eliptickej krivky, šifrovaciemu systému, ktorý sa bežne používa, pretože je oveľa rýchlejší ako mnoho iných šifrovacích systémov.
Útok funguje uvedenie sondy do blízkosti zariadenia mobilný telefón pri kryptografických operáciách, kedy môže útočník zmerať dostatok magnetického vyžarovania na úplné vyňatie tajného kľúča, ktorý identifikuje údaje alebo transakcie koncového používateľa. Okrem toho sa to dá vykonať aj vtedy, ak máte fyzický prístup k terminálu, v tomto prípade pripojením adaptéra k nabíjaciemu káblu USB.
Útočník môže tieto fyzikálne efekty merať neinvazívne pomocou magnetickej sondy 2 doláre umiestnenej v blízkosti zariadenia alebo pomocou provizórneho adaptéra USB pripojeného k káblu USB telefónu a zvukovej karte USB. Pomocou týchto opatrení sa nám na zariadeniach iOS podarilo úplne extrahovať tajné podpisové kľúče OpenSSL a CoreBitcoin. Ukazujeme tiež čiastočný výstup kľúčov z OpenSSL bežiacich na systémoch Android a iOS CommonCrypto.
Android je tiež zraniteľný voči tomuto útoku
iOS 9 už nie je zraniteľný Tento útok je dôsledkom zvýšenej bezpečnosti v novej verzii, ktorá zabraňuje útokom na vedľajší kanál, ale aj používatelia, ktorí majú nainštalovanú najnovšiu verziu mobilného operačného systému Apple, môžu byť v závislosti od aplikácie tretích strán, ktorú používame, ohrození. Jednou zraniteľnou aplikáciou pre iOS je CoreBitcoin, pretože používa vlastnú kryptografickú implementáciu a nie knižnicu iOS CommonCrypto. Vývojári CoreBitcoin povedali vedcom, že plánujú nahradiť svoju súčasnú krypto knižnicu takou, ktorá nie je zraniteľná voči tomuto útoku. Posledná verzia Bitcoin Core je z lesa.
Na druhej strane vedci tiež uviedli, že sa im podarilo čiastočne extrahovať kľúč z Xperia X10 s Androidom, ale ubezpečili sa, že tak môžu urobiť, a uviedli ďalší tím vedcov, ktorý našiel podobná zraniteľnosť vo verzii pre Android z kryptografickej knižnice BouncyCastle.
Ale nešírte paniku. Aj keď vysvetľujú, že pri použití niektorej zo zraniteľných aplikácií sa to dá dosiahnuť, keď je prístroj blízko, nemôžeme povedať, že je ľahké urobiť všetko potrebné na to, aby ste tieto kľúče extrahovali. Normálna vec by bola, že majú fyzický prístup k zariadeniu, niečo podobné ako pri všetkých spôsoboch „hacknutia“ zariadenia. dotyk ID ktoré existujú. Najlepšie, čo sa týka bezpečnosti, je samozrejme vždy mať nainštalovanú najnovšiu verziu operačného systému používaného našim zariadením.
