与电脑不同的是，手机中存着用户的各种类型信息，包括邮箱、团体敏感信息、银行信息等等。基于此，黑客们曾经悄无声息的将他们的攻击方向转移到了移动平台上。

安全研讨员们每周都会新发现一些iOS平台的exp或许安卓平台的exp，但是最近有安全团队发现一个exp可同时应用iOS和安卓两个平台。

由以色列特拉维夫大学、以色列理工学院、澳大利亚阿德雷德大学组成的安全研讨团队发现了一种攻击办法，能窃取手机上保护比特币钱包、Apple Pay账户以及其他敏感效劳的密钥，安卓系统和iOS系统的手机均受影响。

该团队之前研讨出了很多入侵电脑和窃取数据的办法。上周，该团队刚刚研讨出了从气隙电脑中窃取敏感数据（气隙电脑是指位于一个封锁空间，不衔接网络的电脑）。去年，他们还演示了经过一个无线电接纳器和一块披萨饼从电脑中窃取解密密钥；还演示只触摸电脑底架就能窃取密钥。

侧信道攻击

最近发现的这个exp是一个不具有攻击性的侧信道攻击：经过火析内存应用形式或许剖析解密进程中设备收回的电磁输入来窃取系统的加密密钥。这种攻击针对的是椭圆曲线数字签名算法（ECDSA）——一个标准的数字签名算法，普遍运用于比特币钱包和Apple Pay等运用中，速度清楚快于其他加密系统。

怎样窃取加密密钥？

被测试的是一部iPhone 4，当手机正在停止加密操作时，研讨员在手机周围放置了一个2美元的磁探针。经测试发现，周围分发着足够多的电磁，完全可以窃取验证终端用户敏感数据和金融信息的密钥。

还可以发现另外一种攻击办法，用一个USB适配器衔接到手机的USB电缆，然后用USB声卡捕捉信号。

“用这些办法，我们可以从iOS设备上的OpenSSL和CoreBitcoin窃取签名密钥，另外还发现了部分从安卓设备OpenSSL和iOS设备 CommonCrypto上泄露的密钥。”

安全研讨员们还在Sony-Ericsson Xperia X10 手机（安卓版）上实验了他们的exp，结果是攻击可行的。

入侵行为需求攻击者物理控制，或许至少接近一个磁探针或许电缆。一个易受攻击的移动设备只需能执行足够多的义务，就能找出上千个ECDSA签名。

受影响的设备

iOS系统7.1.2至8.3版本易受侧信道攻击，而iOS系统9.x版本中有对立侧信道攻击的办法，所以不受影响。

但是关于iPhone和iPad用户来说就不那么幸运了，只需他们安装了易受攻击的APP，比如CoreBitcoin， 就无法避免被攻击。

OpenSSL1.0.x和1.1.x版本也易受攻击。

(责任编辑：admin)