Старая уязвимость в Android «бьет» по кошелькам Bitcoin

Пользователи приложения Bitcoin для Android столкнулись с тем, что старая уязвимость в компоненте ОС, отвечающим за генерирование случайных чисел безопасности, эксплуатируется для кражи средств с их электронных кошельков. Согласно сообщению Bitcoin Foundation, брешь затрагивает все Android-кошельки, в том числе Bitcoin Wallet, blockchain.info, BitcoinSpinner и Mycelium Wallet.

Проблема заключается в следующем: эллиптическая кривая алгоритма цифровой подписи ECDSA требует, чтобы случайное число для подписи личного ключа использовалось только один раз. Если генератор случайных чисел использовался дважды, то этот ключ можно восстановить.

Данная уязвимость уже рассматривалась на конференции RSA, прошедшей в марте нынешнего года. Эксперт безопасности Крис Мейер (Chris Meyer) описал , как SecureRandom, используемый уязвимыми кошельками, может генерировать столкновения для значения R.

Согласно The Genesis Block, эксперт Google Майк Хирн (Mike Hearn) связал уязвимость именно с SecureRandom, о чем сообщил разработчикам Bitcoin в электронном письме: "Устройства, работающие на базе Android, уязвимы, а в некоторых подписях обнаружены противоречивые значения R, позволяющие подобрать ключ и похитить средства из электронного кошелька".