Новости и события » Hi-Tech » Полное шифрование диска на Android легко поддается взлому

Полное шифрование диска на Android легко поддается взлому

Полное шифрование диска на Android легко поддается взлому

Android поддерживает полное шифрование диска, начиная с версии Android 5.0 Lollipop. Независимый исследователь Гэл Беньямини выяснил, что на устройствах, работающих на базе процессоров Qualcomm Snapdragon, это шифрование можно взломать, используя брутфорс и терпение.

Полное шифрование призвано защитить данные пользователей от любопытных хакеров, производителей и даже правительств. Оно поддерживается на мобильных устройствах, начиная с Android 5.0, вышедшей летом 2014 года. В своем блоге Беньямини опубликовал пошаговую инструкцию, во всех деталях описав обнаруженный им метод атак.

Android использует надежный 2048-разрядный ключ RSA вместе с пин-кодом, паролем или графическим ключом. Алгоритм RSA призван защитить от атаки методом полного перебора, но уязвимости в процессорах Qualcomm и ядре системы дают возможность заполучить ключ. В результате между хакером и данными остается только пароль, а у многих пользователей они не блещут надежностью.

По словам исследователя, он уже связывался с инженерами Qualcomm и уведомил их о проблеме, однако они признали, что устранить уязвимость окончательно будет непросто, для этого могут потребоваться даже перемены в аппаратной части.

Хотя оба вышеупомянутых бага были исправлены в январском и майском апдейтах Google, Беньямини объясняет, что как только в модуле KeyMaster и в TrustZone обнаружат новую брешь, ту же самую схему атаки можно будет реализовать, использовав уже другие баги. Кроме того, атакующий в теории может скопировать зашифрованные данные, установить на смартфон уязвимую версию прошивки и все равно извлечь ключ, который из-за этих перемен не изменяется. Исследователь утверждает, что производителям нужно ни больше ни меньше пересматривать всю реализацию системы шифрования в целом.

К тому же нельзя забывать о миллионах устройств, производители которых вообще не выпускают никаких обновлений. Согласно официальным данным, девайсы с Android Lollipop на борту занимают 34,4% рынка.

Полное шифрование диска на Android легко поддается взлому

Полное шифрование диска на Android легко поддается взлому


"Кабельных" воров задержали "на горячем"

"Кабельных" воров задержали "на горячем"

24 апреля около 12:00 в Металлургическом районе города полицейские задержали пару, которая вырезала кабели. Парень и девушка уже грузили провода в автомобиль, когда их застали полицейские. Выяснилось, что молодые люди вырезали кабели еще ночью на подробнее ...

загрузка...

 

Вверх