研究人員利用旁路攻擊竊取Android和iOS上的密鑰

以色列特拉維夫大學的研究人員利用旁路攻擊（PDF），成功從Android和iOS設備上竊取到用于加密比特幣錢包、Apple Pay賬號和其他高價值資產的密鑰。 研究人員攻擊的是常用的橢圓曲線數字簽名加密算法，利用目標設備旁邊的磁探針去測量設備在執行加密操作時泄露的電磁輻射，從中提取出加密重要數據的密鑰。 研究人員稱他們能完整提取出運行在iOS設備上的OpenSSL和 CoreBitcoin簽名密鑰，部分提取出Android設備上的 OpenSSL密鑰。受影響的iOS系統主要是舊版本—— 7.1.2 到8.3，較新的9.x不受影響； 1.0.x 和1.1.x 版本的OpenSSL都受到影響。研究人員已經通知了OpenSSL維護者，維護者表示硬件旁路攻擊不包含在他們的威脅模型中。

來自： http://www.oschina.net//news/71233/new-attack-steals-secret-crypto-keys-from-android-and-ios