Android ve iOS akıllı telefonlardan gizli şifreleme anahtarlarını nasıl çalarsınız? (7.03.2016)
Dektop bilgisayarların aksine mobil cihazlarınız her türlü kişisel bilginizi, kişisel epostalarınızı, hassas finansal verilerinizi taşır. Bu sebeple de hacker'ların ilgisi mobil platformlara doğru kaymakta.
Her geçen hafta yeni bir zararlı yazılım iOS ve Android platformlarda karşımıza çıkıyor. Çoğunlukla ya iOS ya da Android için hazırlanmış olurlar. Bu sefer durum farklı.
Tel Aviv Üniversitesi, Technion ve Adelaide Üniversitesi güvenlik araştırmacılarından oluşan bir ekip Bitcoin hesabını koruyan kriptografik anahtarları ve başka Android ve iOS cihazlardaki hassas servisleri hedef alan bir atak hazırladı.
Bu yan kanal saldırısı bellek kullanım paternlerini ya da deşifreleme yapan cihazın yaydığı elektromanyetik çıktıları kullanıyor. Bu yöntem için geliştirilen zararlı sadece ECDSA (Elliptic Curve Digital Signature Algorithm) algoritması için kullanılabiliyor. Bu algoritma diğerlerine göre daha hızlı çalıştığı için Apple Pay ve Bitcoin cüzdan gibi bir çok uygulamada kullanılıyor.
Manyetik alıcı ya da USB ses kartı üzerinden cihazın USB girişine bağlantı ile çalışabilen yöntem hem iPhone hem de Sony-Ericsson Xperia X10 telefonlarda denenmiş. Şimdilik cihaza fiziksel erişim ya da kablo mesafesinde olunması gerekmekte ve yeteri kadar işlem yakalayabilecek süre boyunca bunun korunması gerekmekte.