Hệ điều hành hoàn hảo không tồn tại và thực tế không thể tạo ra một hệ điều hành an toàn 100%. Gần đây, các nhà nghiên cứu bảo mật đã quản lý để thực hiện một tấn công vào các thiết bị iOS và Android mà đánh cắp thành công khóa tiền điện tử được sử dụng để bảo vệ Bitcoin, tài khoản Apple Pay và các tài sản có giá trị cao khác. Các khai thác Đó là cái mà các nhà mật mã học gọi là cuộc tấn công kênh bên không xâm lấn và nó hoạt động chống lại Thuật toán chữ ký số đường cong Elliptic, một hệ thống mã hóa được sử dụng rộng rãi vì nó nhanh hơn nhiều hệ thống mã hóa khác.
Cuộc tấn công hoạt động đặt một đầu dò gần một thiết bị di động trong khi thực hiện các hoạt động mật mã, tại thời điểm đó kẻ tấn công có thể đo lường đủ từ tính phát ra để trích xuất đầy đủ khóa bí mật xác định dữ liệu của người dùng cuối hoặc giao dịch kết thúc. Ngoài ra, nó cũng có thể được thực hiện nếu bạn có quyền truy cập vật lý vào thiết bị đầu cuối, trong trường hợp này bằng cách kết nối bộ chuyển đổi với cáp sạc USB.
Kẻ tấn công có thể đo lường các tác động vật lý này một cách không xâm phạm bằng cách sử dụng một đầu dò từ tính trị giá $ 2 đặt gần thiết bị hoặc bằng bộ chuyển đổi USB tạm thời được kết nối với cáp USB của điện thoại và thẻ âm thanh USB. Với các biện pháp này, chúng tôi đã có thể trích xuất đầy đủ các khóa chữ ký bí mật của OpenSSL và CoreBitcoin trên thiết bị iOS. Chúng tôi cũng hiển thị một phần đầu ra chính từ OpenSSL chạy trên Android và iOS CommonCrypto.
Android cũng dễ bị tấn công này
iOS 9 không còn dễ bị tấn công Cuộc tấn công này do được tăng cường bảo mật trong phiên bản mới nhằm ngăn chặn các cuộc tấn công kênh bên, nhưng ngay cả những người dùng đã cài đặt phiên bản hệ điều hành di động mới nhất của Apple cũng có thể gặp nguy hiểm tùy thuộc vào ứng dụng của bên thứ ba mà chúng tôi sử dụng. Một ứng dụng iOS dễ bị tấn công là CoreBitcoin, vì nó sử dụng triển khai mật mã của riêng mình chứ không phải thư viện CommonCrypto iOS. Các nhà phát triển CoreBitcoin nói với các nhà nghiên cứu rằng họ đã lên kế hoạch thay thế thư viện tiền điện tử hiện tại của mình bằng một thư viện không dễ bị tấn công này. Phiên bản mới nhất của Bitcoin Core đã ra mắt.
Mặt khác, các nhà nghiên cứu cũng nói rằng họ đã cố gắng trích xuất một phần khóa từ Xperia X10 với Android, nhưng họ đảm bảo rằng họ có thể làm như vậy và trích dẫn một nhóm các nhà nghiên cứu khác, những người đã tìm thấy lỗ hổng tương tự trong phiên bản Android từ thư viện mật mã BouncyCastle.
Nhưng không lây lan hoảng sợ. Mặc dù họ giải thích rằng nó có thể được thực hiện khi ở gần thiết bị khi sử dụng một trong những ứng dụng dễ bị tấn công, nhưng chúng tôi không thể nói rằng có thể dễ dàng thực hiện mọi thứ cần thiết để giải nén các phím này. Điều bình thường là họ có quyền truy cập vật lý vào thiết bị, một cái gì đó tương tự như tất cả các cách "hack" chạm ID điều đó tồn tại. Tất nhiên, như mọi khi, tốt nhất về mặt bảo mật là luôn cài đặt phiên bản mới nhất của hệ điều hành mà thiết bị của chúng tôi sử dụng.
