Новости и события » Hi-Tech » Полное шифрование диска на Android легко поддается взлому

Полное шифрование диска на Android легко поддается взлому

Полное шифрование диска на Android легко поддается взлому

Android поддерживает полное шифрование диска, начиная с версии Android 5.0 Lollipop. Независимый исследователь Гэл Беньямини выяснил, что на устройствах, работающих на базе процессоров Qualcomm Snapdragon, это шифрование можно взломать, используя брутфорс и терпение.

Полное шифрование призвано защитить данные пользователей от любопытных хакеров, производителей и даже правительств. Оно поддерживается на мобильных устройствах, начиная с Android 5.0, вышедшей летом 2014 года. В своем блоге Беньямини опубликовал пошаговую инструкцию, во всех деталях описав обнаруженный им метод атак.

Android использует надежный 2048-разрядный ключ RSA вместе с пин-кодом, паролем или графическим ключом. Алгоритм RSA призван защитить от атаки методом полного перебора, но уязвимости в процессорах Qualcomm и ядре системы дают возможность заполучить ключ. В результате между хакером и данными остается только пароль, а у многих пользователей они не блещут надежностью.

По словам исследователя, он уже связывался с инженерами Qualcomm и уведомил их о проблеме, однако они признали, что устранить уязвимость окончательно будет непросто, для этого могут потребоваться даже перемены в аппаратной части.

Хотя оба вышеупомянутых бага были исправлены в январском и майском апдейтах Google, Беньямини объясняет, что как только в модуле KeyMaster и в TrustZone обнаружат новую брешь, ту же самую схему атаки можно будет реализовать, использовав уже другие баги. Кроме того, атакующий в теории может скопировать зашифрованные данные, установить на смартфон уязвимую версию прошивки и все равно извлечь ключ, который из-за этих перемен не изменяется. Исследователь утверждает, что производителям нужно ни больше ни меньше пересматривать всю реализацию системы шифрования в целом.

К тому же нельзя забывать о миллионах устройств, производители которых вообще не выпускают никаких обновлений. Согласно официальным данным, девайсы с Android Lollipop на борту занимают 34,4% рынка.

ИА «Newsmir.info». При использовании материала гиперссылка обязательна.

Полное шифрование диска на Android легко поддается взлому

Полное шифрование диска на Android легко поддается взлому


Союз писателей России против Гарри Поттера

Союз писателей России против Гарри Поттера

7 декабря депутат законодательного собрания Ленинградской области Владимир Петров предложил включить в школьную программу цикл книг о Гарри Поттере. Таким образом депутат надеется подогреть интерес подрастающего поколения к литературе в целом. подробнее ...

загрузка...

 

Вверх