Er is een nieuwe vorm van aanval op Android- en iOS-telefoons die cryptografische sleutels kan stelen en financiële transacties met Bitcoin en mobiele betalingssystemen kan blootstellen aan aanvallen.
De exploit, aangetoond door een groep beveiligingsonderzoekers van de Universiteit van Tel Aviv, de Technion en de Universiteit van Adelaide, heeft invloed op een cryptografisch systeem genaamd het Elliptic Curve Digital Signature Algorithm, dat is ontworpen om cryptografische processen te versnellen.
De zijkanaalaanval kan eenvoudig worden uitgevoerd door de elektromagnetische uitstraling van cryptografische bewerkingen te meten met behulp van een sonde die in de buurt van een mobiel apparaat is geplaatst of een eenvoudige adapter die is aangesloten op de USB-oplaadkabel. Dit proces werkt om de cryptografische sleutels van lopende financiële transacties te extraheren.
Volgens de onderzoekers stelde de exploit hen in staat om de geheime ondertekeningssleutels van OpenSSL en CoreBitcoin te verkrijgen die op iOS-apparaten werken. De exploit werd getest op een Sony-Ericsson Xperia x10-telefoon met Android, hoewel de onderzoekers de fase van het extraheren van de geheime sleutel niet hebben doorlopen. Maar ze zijn er vast van overtuigd dat de conceptuele aanval vroeg of laat door hackers kan worden uitgevoerd. Het is slechts een kwestie van tijd voordat we Android- en iOS-apparaten het slachtoffer zien worden van dit soort aanvallen.
De kwetsbaarheid lijkt eerdere versies van het iOS-besturingssysteem te treffen tussen iteraties 7.1.2 en 8.3, die in tegenstelling tot versie 9.x geen verdedigingsmechanisme hebben tegen zijkanaalaanvallen.
Maar dat betekent niet dat gebruikers van de nieuwste versies van iOS zijn vrijgesteld van aanvallen die door deze exploit kunnen worden geïnspireerd. Ze kunnen nog steeds het slachtoffer worden van zijkanaalaanvallen als ze gevoelige apps gebruiken zoals CoreBitcoin voor iOS, een app die werkt om Bitcoins op iPhones en iPads te beveiligen. De app maakt geen gebruik van de iOS CommonCrypto-bibliotheek, maar implementeert eerder zijn eigen cryptografisch protocol, waardoor het kwetsbaar is voor aanvallen die gericht zijn op het stelen van cryptografische sleutels.
Om de aanval uit te voeren, moet een aanvaller een kabel of sonde hebben en deze dicht bij een mobiel apparaat houden dat cryptografische bewerkingen uitvoert, zodat een voldoende aantal handtekeningen wordt geëxtraheerd uit het elliptische curve-algoritme voor digitale handtekeningen. Aangezien dit een primaire vereiste is voor de aanval, kan de exploit voor hackers onpraktisch lijken, vooral als de eigenaar van het apparaat merkt dat er USB-kabels op hun apparaat zijn aangesloten of dat er een sonde in de buurt is geplaatst.
Er is echter een mogelijkheid dat een dergelijke aanval nog steeds heimelijk kan worden uitgevoerd door middel van verschillende vermommingen. Om te beginnen kunnen de sondes werken, zelfs als ze aan het zicht zijn onttrokken.
