|
|
私钥易受新的Android和iOS攻击
来自特拉维夫大学的实验室实验信息安全研究人员(LEISec)?和阿德莱德大学创建针对Android和iOS设备的攻击向量。入侵使用$ 2美元磁性器件破解举行的私钥?这些操作系统允许用户比特币的可能被盗?和私人数据。?
另请阅读:?比特币的“苹果支付”应用程序与智能复仇合同回扣
研究人员提取从ECDSA加密私钥
报告指出:
攻击者可以非侵入性地使用接近所述装置保持$ 2磁探针,或连接到电话USB电缆一个简易USB适配器以及USB声卡测量这些物理效应。使用这样的测量,我们可以充分提取OpenSSL和CoreBitcoin在iOS设备上运行的秘密签名密钥。我们也得到OpenSSL的Android和从IOSS CommonCrypto运行的部分关键泄漏。
纸,?题为裂缝“从通过非侵入身体侧通道,移动设备ECDSA密钥提取”举行了椭圆曲线算法?这些设备。
测试包括固件的阵列许多不同的设备和软件中发现的薄弱环节。谁不更新运行较早版本的这些操作系统的人被认为是攻击更容易。暴露加密是在大部分设备隔离私钥使用?存储?在其硬件深处。
“ECDSA是在移动设备中尤为重要和关键,由于其在移动支付应用程序,如比特币钱包和苹果支付使用非常流行的签名方案,?该报告指出。攻击ECDSA提出了新的挑战。”?
目前,攻击者必须获得持有该设备,花一些时间去攻击它。时间长度各设备之间变化,而“现实实施”可能是相当困难。一些与持有比特币软件的手机的测试表明部分密钥,虽然?iPhone手机“展示全键提取。”
这种类型的攻击可以用容易获得很少的钱用物品来完成。打造黑客工具所需要的“便宜”的项目包括: ?
EM探头?用于电磁信道,(在eBay $ 1);
功率探头?监视手机的电流消耗;
通过直通适配器USB电池包,以测量电压;
可选的数字化仪?同时充当作为放大器(60分贝增益)和作为数字转换器(192 Ksample /秒)。
该文件承认,这种攻击的情况是不是为了实现最简单的任务。然而,如果给定的时间内尽可能多的知识,以及正确的工具绝大多数设备都可以被破解。如果设备被放进了坏人之手一段时间,私钥可以从小工具拍摄时不所有者注意到。
有声音黑客
在另一个实验中,同队砍死一台笔记本电脑,并能够在几分钟之内就去取钥匙。这种旁信道攻击甚至能够从一个单独的房间访问这些便携式计算机和它的隔离加密。而不是磁条,笔记本电脑的攻击利用声音频率的方法是找到一种方法,与上位机进行通信。本文介绍了对PC级电脑,说明其旁道攻击: ?
虽然传统的侧通道的研究主要集中在小型嵌入式设备如智能卡,RFID标签,FPGA和微控制器,最近的作品还研究复杂的PC级计算机(笔记本电脑,台式机和服务器)物理密钥提取攻击漏洞。
特拉维夫大学的论文引起了比特币社区内有人报警在/ R /比特币论坛。在reddit的线程,用户问,如果像菌丝体和Breadwallet一定的钱包都容易受到这种类型的攻击。Breadwallet的创始人亚伦Voisine回答了代表他的公司提意见。?“不,我们必须防守好几层,”他写道解释Breadwallet使用libsecp256k1?而不是CoreBitcoin软件。事实上,该报告指出?这已经升级到最Bitcoin的服务?libsecp256k1不容易?此攻击。
巧合的是,报告出来在?时间惠特菲尔德的Diffie和Martin Hellman的被赋予了?图灵奖对他们的公共密钥加密工作。他们创造了回来接着,算法是的加密之间的战斗才刚刚开始和解密加密的代码。各国政府和恶意黑客正在努力寻找?方法来获取保护公民私人信息存储。该电流攻击可能不是目前的用户也令人担忧,由于攻击者需要向业主设备的物理访问。但是,这种技术也可能发展,以便它可以被用来?离几个街区,可能另外一个城市的未来。
你认为怎么样的研究能力,破解加密ECDSA? 让我们知道在下面的意见!
特拉维夫,Pixbay大学图片来源: |
|
