18/09/2018, 10:49

Đánh cắp khóa giải mã bí mật từ điện thoại Android và iOS

Không giống máy tính thông thường, thiết bị di động chứa tất cả các thông tin từ email cá nhân đến dữ liệu tài chính nhạy cảm. Và chính vì điều đó, tin tặc đang dần chuyển mối quan tâm của mình sang nền tảng di động. Một nhóm chuyên gia an ninh mạng đến từ đại học Tel Aviv, Technion và ...

Không giống máy tính thông thường, thiết bị di động chứa tất cả các thông tin từ email cá nhân đến dữ liệu tài chính nhạy cảm. Và chính vì điều đó, tin tặc đang dần chuyển mối quan tâm của mình sang nền tảng di động. 

Một nhóm chuyên gia an ninh mạng đến từ đại học Tel Aviv, Technion và Adelaide đã tiến hành thử nghiệm một cuộc tấn công đánh cắp khóa mã hóa được sử dụng trong các ví tiền Bitcoin, tài khoản Apple Pay và các dịch vụ nhạy cảm cao từ thiết bị Android và iOS. Đây cũng là nhóm các nhà nghiên cứu đã thử nghiệm thành công hàng loạt các cuộc xâm nhập để trích xuất dữ liệu từ máy tính.

 Tấn công Side-Channel

Theo các nhà nghiên cứu, khai thác này là một cuộc tấn công bằng kênh phụ : cuộc tấn công lấy dữ liệu khóa mã hóa từ một hệ thống bằng cách phân tích cách thứ bộ nhớ sử dụng hoặc dòng điện đầu ra của thiết bị sinh ra trong quá trình xử lý mã hóa.

Khai thác làm việc với thuật toán Elliptic Curve Digital Signature Algorithm (ECDSA – Thuật toán chữ ký điện tử dựa trên đường cong Elliptic), một chuẩn được sử dụng trong hầu hết các thiết bị như ví tiền Bitcoin, Apple Pay.

Cách đánh cắp khóa mã hóa

how-to-hack-android-story

Trong quá trình thử nghiệm, các nhà nghiên cứu đặt một thanh nam châm gần chiếc iPhone 4 khi nó đang thực hiện quá trình mã hóa. Sau đó các nhà nghiên cứu thực hiện đo lượng điện tử phát ra và có thể lấy được đầy đủ khóa bí mật đã được sử dụng để xác thực dữ liệu người dùng đầu cuối và thanh toán tài chính. Cuộc tấn công có thể thực hiện tương tự với một USB adapter kết nối vào cổng của điện thoại và một USB sound card bắt tính hiệu.

Hiện tại, để thực hiện cuộc tấn công đòi hỏi cần kiểm soát vật lí, máy đo và cáp dữ liệu đủ gần để đo được đủ các tín hiệu chữ kí ECDSA.

Các thiết bị bị ảnh hưởng

Các thiết bị iOS cũ phiên bản 7.1.2 đến 8.3 có nguy cơ bị tấn công kênh phụ. Phiên bản hiện tại iOS 9.x đã ngăn ngừa các cuộc tấn công kiểu này. Tuy nhiên, nếu sử dụng các ứng dụng bảo vệ ví tiền Bitcoin như CoreBitcoin thì người dùng mọi phiên bản đều có thể gặp rủi ro.

Cả hai phiên bản OpenSSL versions 1.0.x và 1.1.x đều bị ảnh hưởng trừ trường hợp được biên dịch cho bộ vi xử lý x86-64 hoặc ARM CPU với các tùy chọn đặc biệt. Bạn có thể xem báo cáo nghiên cứu đầy đủ tại đây [PDF].

THN

0