Mükemmel bir işletim sistemi yoktur ve% 100 güvenli bir işletim sistemi oluşturmak neredeyse imkansızdır. Son zamanlarda, güvenlik araştırmacıları bir iOS ve Android cihazlara saldırı o başarıyla kriptografik anahtarları çaldı Bitcoin'leri, Apple Pay hesaplarını ve diğer yüksek değerli varlıkları korumak için kullanılır. sömürmek Kriptografların invazif olmayan yan kanal saldırısı dediği şeydir ve diğer birçok şifreleme sisteminden çok daha hızlı olduğu için yaygın olarak kullanılan bir şifreleme sistemi olan Eliptik Eğri Dijital İmza Algoritmasına karşı çalışır.
Saldırı işe yarıyor bir cihazın yanına bir sonda koymak kriptografik işlemler yaparken mobildir; bu noktada bir saldırgan, son kullanıcının verilerini veya son işlemlerini tanımlayan gizli anahtarı tam olarak çıkarmak için yeterli manyetik yayımı ölçebilir. Ek olarak, terminale fiziksel erişiminiz varsa, bu durumda USB şarj kablosuna bir adaptör bağlayarak da yapılabilir.
Bir saldırgan, cihazın yanına yerleştirilmiş 2 $ 'lık bir manyetik sonda kullanarak veya telefonun USB kablosuna ve bir USB ses kartına bağlı geçici bir USB adaptörü kullanarak bu fiziksel etkileri invaziv olmayan bir şekilde ölçebilir. Bu önlemlerle, iOS cihazlarda OpenSSL ve CoreBitcoin gizli imza anahtarlarını tam olarak çıkarabildik. Ayrıca Android'de çalışan OpenSSL'den ve iOS'ta CommonCrypto'dan kısmi anahtar çıktısını da gösteriyoruz.
Android de bu saldırıya karşı savunmasız
iOS 9 artık savunmasız değil Bu saldırı, yeni sürümde yan kanal saldırılarını önleyen ek güvenlik nedeniyle, ancak Apple'ın mobil işletim sisteminin en son sürümüne sahip kullanıcılar bile kullandığımız üçüncü taraf uygulamasına bağlı olarak tehlike altında olabilir. Savunmasız bir iOS uygulaması CoreBitcoin'dir, çünkü iOS CommonCrypto kitaplığını değil kendi kriptografik uygulamasını kullanır. CoreBitcoin geliştiricileri, araştırmacılara mevcut kripto kitaplıklarını bu saldırıya karşı savunmasız olmayan bir kütüphaneyle değiştirmeyi planladıklarını söyledi. Bitcoin Core'un en son sürümü ormandan çıktı.
Öte yandan, araştırmacılar ayrıca Android ile Xperia X10'dan anahtarı kısmen çıkarmayı başardıklarını, ancak bunu yapabileceklerinden emin olduklarını ve başka bir araştırmacı ekibinden alıntı yaptıklarını söylediler. Android sürümünde benzer güvenlik açığı BouncyCastle şifreleme kitaplığından.
Ama paniğe kapılmayın. Güvenlik açığı bulunan uygulamalardan birini kullanırken bir cihaza yakınken yapılabileceğini açıklasalar da bu anahtarları çıkarmak için gereken her şeyi yapmanın kolay olduğunu söyleyemeyiz. Normal olan, cihaza fiziksel olarak erişebilmeleridir, bu, cihazı "hacklemenin" tüm yollarına benzer bir şeydir. dokunmatik kimliği bulunmakta. Tabii ki, her zaman olduğu gibi, güvenlik açısından en iyi şey, cihazımızın kullandığı işletim sisteminin her zaman en son sürümüne sahip olmaktır.
