惊!黑客可隔空从从手机中窃取账号密码!
与电脑不同的是,手机中存着用户的各种类型信息,包括邮箱、个人敏感信息、银行信息等等。基于此,黑客们已经悄无声息的将他们的攻击方向转移到了移动平台上。 安全研究员们每周都会新发现一些iOS平台的exp或者安卓平台的exp,但是最近有安全团队发现一个exp可同时利用iOS和安卓两个平台。 由以色列特拉维夫大学、以色列理工学院、澳大利亚阿德雷德大学组成的安全研究团队发现了一种攻击方法,能窃取手机上保护比特币钱包、Apple Pay账户以及其他敏感服务的密钥,安卓系统和iOS系统的手机均受影响。 该团队之前研究出了很多入侵电脑和窃取数据的方法。上周,该团队刚刚研究出了从气隙电脑中窃取敏感数据(气隙电脑是指位于一个封闭空间,不连接网络的电脑)。去年,他们还演示了通过一个无线电接收器和一块披萨饼从电脑中窃取解密密钥;还演示只触摸电脑底架就能窃取密钥。 侧信道攻击 最近发现的这个exp是一个不具有攻击性的侧信道攻击:通过分析内存利用模式或者分析解密过程中设备发出的电磁输出来窃取系统的加密密钥。这种攻击针对的是椭圆曲线数字签名算法(ECDSA)——一个标准的数字签名算法,广泛应用于比特币钱包和Appl...
