随着大屏智能手机在日常生活中的普及使用,现在手机已经成为一个非常重要的用来存储各种信息的设备,包括个人敏感信息、银行信息等重要内容。正因为此,黑客也逐渐将攻击目标从PC端转移到移动平台上。

据悉,安全研究员每周都会发现一些新的iOS平台的exp或者安卓平台的exp,但最近有安全团队发现了一个可以同时利用iOS和安卓两个平台的exp。

由以色列特拉维夫大学、以色列理工学院、澳大利亚阿德雷德大学组成的安全研究团队发现了一种攻击方法,能窃取手机上保护比特币钱包、Apple Pay账户以及其他敏感服务的密钥,目前安卓和iOS系统的手机均受到影响。

该团队之前研究出了很多入侵和窃取数据的方法。上周,该团队刚刚研究出了从气隙电脑中窃取敏感数据的方法(气隙电脑是指位于一个封闭空间,不连接网络的电脑)。去年他们演示了通过一个无线电接收器和一块披萨从电脑中窃取解密密钥,另外还演示了只触摸电脑底架就能窃取密钥的操作。

侧信道攻击

上述文章中提到的exp是一个不具有攻击性的侧信道攻击:通过分析内存利用模式或者分析解密过程中设备发出的电磁输出来窃取系统的加密密钥。这种攻击针对的是椭圆曲线数字签名算法(ECDSA)——一个标准的数字签名算法,广泛应用于比特币钱包和Apple Pay等应用中,速度明显快于其他加密系统。

如何窃取加密密钥

被用来测试的是一部iPhone 4,当手机正在进行加密操作时,研究员在手机周围放置了一个2美元的磁探针。经过测试发现,周围散发着足够多的电磁,完全能够窃取验证终端用户敏感数据和金融信息的密钥。

还有什么安全可言?黑客隔空也能窃取手机中的重要信息

另外还有一种攻击方法,用一个USB适配器连接到手机的USB电缆,然后用USB声卡捕捉信号。

“通过上面的方法,我们可以从iOS设备上的OpenSSL和CoreBitcoin窃取签名密钥,另外还发现了部分从安卓设备OpenSSL和iOS设备CommonCrypto上泄漏的密钥。” 安全研究员们还在Sony-Ericsson Xperia X10手机上测试了他们的exp,结果证明攻击是可行的。

入侵行为需要攻击者物理控制,或者至少接近一个磁探针或电缆。一个易受攻击的移动设备只要能执行足够多的任务,就能找出上千个ECDSA签名。

目前受影响的设备

iOS 7.1.2至8.3易受侧信道攻击,但iOS 9.X版本中对对抗侧信道攻击的方法,所以没有收到影响。对于使用iPhone和iPad的用户来说,只要安装了易受攻击的app,比如CoreBitcoin,就无法避免被攻击。另外OpenSSL1.0.x和1.1x版本也易受攻击。

如果你的iPhone还没有升级到iOS 9,为了安全起见,请尽快升级手机系统,以免导致重要的个人信息泄漏。