Новости и события » Hi-Tech » Полное шифрование диска на Android легко поддается взлому

Полное шифрование диска на Android легко поддается взлому

Полное шифрование диска на Android легко поддается взлому

Android поддерживает полное шифрование диска, начиная с версии Android 5.0 Lollipop. Независимый исследователь Гэл Беньямини выяснил, что на устройствах, работающих на базе процессоров Qualcomm Snapdragon, это шифрование можно взломать, используя брутфорс и терпение.

Полное шифрование призвано защитить данные пользователей от любопытных хакеров, производителей и даже правительств. Оно поддерживается на мобильных устройствах, начиная с Android 5.0, вышедшей летом 2014 года. В своем блоге Беньямини опубликовал пошаговую инструкцию, во всех деталях описав обнаруженный им метод атак.

Android использует надежный 2048-разрядный ключ RSA вместе с пин-кодом, паролем или графическим ключом. Алгоритм RSA призван защитить от атаки методом полного перебора, но уязвимости в процессорах Qualcomm и ядре системы дают возможность заполучить ключ. В результате между хакером и данными остается только пароль, а у многих пользователей они не блещут надежностью.

По словам исследователя, он уже связывался с инженерами Qualcomm и уведомил их о проблеме, однако они признали, что устранить уязвимость окончательно будет непросто, для этого могут потребоваться даже перемены в аппаратной части.

Хотя оба вышеупомянутых бага были исправлены в январском и майском апдейтах Google, Беньямини объясняет, что как только в модуле KeyMaster и в TrustZone обнаружат новую брешь, ту же самую схему атаки можно будет реализовать, использовав уже другие баги. Кроме того, атакующий в теории может скопировать зашифрованные данные, установить на смартфон уязвимую версию прошивки и все равно извлечь ключ, который из-за этих перемен не изменяется. Исследователь утверждает, что производителям нужно ни больше ни меньше пересматривать всю реализацию системы шифрования в целом.

К тому же нельзя забывать о миллионах устройств, производители которых вообще не выпускают никаких обновлений. Согласно официальным данным, девайсы с Android Lollipop на борту занимают 34,4% рынка.

Полное шифрование диска на Android легко поддается взлому

Полное шифрование диска на Android легко поддается взлому


Пассажиры Air Berlin обнаружили дыру в фюзеляже самолета

Пассажиры Air Berlin обнаружили дыру в фюзеляже самолета

Про повреждение рассказали экипажу, который заверил, что поводов для беспокойства нет, но позже капитан самолета отменил полет. Пассажиры авиакомпании, летевшие из Дюссельдорфа в Штутгарт, обнаружили перед посадкой в самолет дыру в фюзеляже, пишет подробнее ...

загрузка...

 

Вверх