Новая хакерская программа крадет секретные криптографические ключи от Android и ОС IOS

[Alex03]

 

Исследователи из Израиля и Австралии разработали способ нападения на устройства, работающие на Android и iOS, который успешно крадет криптографические ключи, используемые для защиты кошельков биткоина, а также данные платежной системы Apple, благодаря которой можно оплачивать счета и другие активы с высокой добавленной стоимостью.

 

Используется то, что шифровальщики называют неагрессивной атакой по стороннему каналу. Программа работает против алгоритма цифровой подписи на эллиптической кривой - криптосистемы, которая широко используется во многих устройствах, потому что она работает быстрее, чем в других криптографических системах. Размещая зонд вблизи мобильного устройства, в то время как он выполняет криптографические операции, злоумышленник может измерить достаточное количество электромагнитных излучений и полностью извлечь секретный ключ, который проверяет подлинность данных конечного пользователя или финансовых операций. То же самое можно сделать с помощью адаптера, подключенного к USB-кабелю зарядки.

 

Исследователи написали в блоге:

 

"Злоумышленник может бесконтактно измерять эти физические эффекты с помощью магнитного зонда. Измерение производится в непосредственной близости к устройству или USB-адаптеру, подключенному к кабелю USB телефона, или USB звуковой карты.

 

Используя такие измерения, мы смогли полностью извлечь секретные ключи из OpenSSL и CoreBitcoin, работающих на устройствах iOS. Мы также доказали частичную утечку из OpenSSL, работающих на Android и из CommonCrypto на iOS."

 

 

Хотя исследователи не доходили до полного извлечения ключа из телефона Sony-Ericsson Xperia X10 под управлением Android, они считают, что такая атака возможна. Они также цитируют недавно опубликованные исследования, сделанные другой командой, которая нашла аналогичную уязвимость стороннего канала в криптографической библиотеке BouncyCastle на Android.

 

Более старые версии iOS, в частности 7.1.2, по-видимому также уязвимы. Текущая версия 9.x менее уязвима, поскольку в нее добавлено средство защиты от атак со стороны. Тем не менее, пользователи даже текущей версии с прошивкой по-прежнему подвержены риску при использовании уязвимых приложений.

 

 

Читать полностью

Изменено 6 мар 2016, 22:07 пользователем Tomcat_MkII

[Tomcat_MkII]

Выложил полный текст

[BitRoy]

Это всё от того, что разработчики пока что пренебрегают чипом ТЕЕ, но уже появились решения... кажись y GreenAdress

[anton74]

Вот, и до Apple добрались!
Вредоносная программа трое суток находится в "спящем режиме", после этого активируется, зашифровывает всю информацию и требует от пользователя заплатить 400 долларов за доступ к файлам,  $400 = 1 BTC???

 

Источник

Изменено 7 мар 2016, 10:33 пользователем anton74