以色列特拉維夫大學(xué)的研究人員利用旁路攻擊(PDF)，成功從Android和iOS設(shè)備上竊取到用于加密比特幣錢包、Apple Pay賬號(hào)和其他高價(jià)值資產(chǎn)的密鑰。 研究人員攻擊的是常用的橢圓曲線數(shù)字簽名加密算法，利用目標(biāo)設(shè)備旁邊的磁探針去測量設(shè)備在執(zhí)行加密操作時(shí)泄露的電磁輻射，從中提取出加密重要數(shù)據(jù)的密鑰。

研究人員稱他們能完整提取出運(yùn)行在iOS設(shè)備上的OpenSSL和 CoreBitcoin簽名密鑰，部分提取出Android設(shè)備上的 OpenSSL密鑰。受影響的iOS系統(tǒng)主要是舊版本—— 7.1.2 到8.3，較新的9.x不受影響; 1.0.x 和1.1.x 版本的OpenSSL都受到影響。研究人員已經(jīng)通知了OpenSSL維護(hù)者，維護(hù)者表示硬件旁路攻擊不包含在他們的威脅模型中。