Савршен оперативни систем не постоји и практично је немогуће направити онај који је 100% сигуран. Недавно су истраживачи безбедности успели да спроведу а напад на иОС и Андроид уређаје да успешно краде криптографске кључеве користи се за заштиту биткоина, Аппле Паи налога и друге имовине високе вредности. Он експлоатисати То је оно што криптографи називају неинвазивним нападом са стране канала и ради против алгоритма дигиталног потписа елиптичне криве, широко коришћеног система шифровања јер је много бржи од многих других система за шифровање.
Напад ради стављање сонде у близину уређаја мобилни телефон током обављања криптографских операција, у ком тренутку нападач може да измери довољно магнетних еманација да у потпуности извуче тајни кључ који идентификује коначне податке или трансакције крајњег корисника. Поред тога, то се може урадити и ако имате физички приступ терминалу, у овом случају повезивањем адаптера на УСБ кабл за пуњење.
Нападач може да измери ове физичке ефекте неинвазивно помоћу магнетне сонде од 2 долара постављене близу уређаја или помоћу импровизованог УСБ адаптера повезаног са УСБ каблом телефона и УСБ звучном картицом. Овим мерама успели смо у потпуности да издвојимо ОпенССЛ и ЦореБитцоин тајне потписне кључеве на иОС уређајима. Такође приказујемо делимични излаз кључа из ОпенССЛ-а који ради на Андроид и иОС ЦоммонЦрипто.
Андроид је такође рањив на овај напад
иОС 9 више није рањив на овај напад због додатне безбедности у новој верзији која спречава нападе са стране канала, али чак и корисници који имају инсталирану најновију верзију Аппле-овог мобилног оперативног система могу бити у опасности у зависности од апликације треће стране коју користимо. Једна рањива иОС апликација је ЦореБитцоин, пошто користи сопствену криптографску имплементацију, а не иОС ЦоммонЦрипто библиотеку. Програмери ЦореБитцоин-а рекли су истраживачима да планирају да замене своју тренутну крипто библиотеку оном која није рањива на овај напад. Најновија верзија Битцоин Цоре-а је ван опасности.
С друге стране, истраживачи су такође рекли да су успели делимично да извуку кључ из Кспериа Кс10 са Андроид-ом, али су уверили да то могу и навели други тим истраживача који је пронашао Слична рањивост у Андроид верзији из криптографске библиотеке БоунциЦастле.
Али немојте ширити панику. Иако објашњавају да се то може учинити тако што ћете бити близу уређаја када користите неку од рањивих апликација, не можемо рећи да је лако учинити све што је потребно да се ови кључеви извуку. Нормална ствар би била да имају физички приступ уређају, нешто слично свим начинима за „хаковање“. тоуцх ИД који постоје. Наравно, као и увек, најбоља ствар у погледу безбедности је да увек имате инсталирану најновију верзију оперативног система који користи наш уређај.
