1

Android підтримує повне шифрування диска, починаючи з версії Android 5.0 Lollipop. Незалежний дослідник Гел Беньямін з’ясував, що на пристроях, що працюють на базі процесорів Qualcomm Snapdragon, це шифрування можна зламати, використовуючи брутфорс і терпіння.

Повне шифрування покликане захистити дані користувачів від цікавих хакерів, виробників і навіть урядів. Воно підтримується на мобільних пристроях, починаючи з Android 5.0, що вийшла влітку 2014 року. У своєму блозі Беньямін опублікував покрокову інструкцію, у всіх деталях описав виявлений ним метод атак.

Android використовує надійний 2048-розрядний ключ RSA разом з пін-кодом, паролем або графічним ключем. Алгоритм RSA покликаний захистити від атаки методом повного перебору, але уразливості в процесорах Qualcomm і ядрі системи дають можливість дістати ключ. В результаті між хакером і даними залишається тільки пароль, а у багатьох користувачів вони не блищать надійністю.

2

За словами дослідника, він вже зв’язувався з інженерами Qualcomm і повідомив їх про проблему, однак вони визнали, що усунути уразливість остаточно буде непросто, для цього можуть знадобитися навіть зміни в апаратній частині.

Хоча обидва вищезазначених бага були виправлені в січневому і травневому апдейтах Google, Беньямін пояснює, що як тільки в модулі KeyMaster і в TrustZone виявлять новий пролом, ту ж саму схему атаки можна буде реалізувати, використавши вже інші баги. Крім того, атакуючий в теорії може скопіювати зашифровані дані, встановити на смартфон вразливу версію прошивки і все одно отримати ключ, який через ці зміни не змінюється. Дослідник стверджує, що виробникам потрібно ні більше ні менше переглядати всю реалізацію системи шифрування в цілому.

До того ж не можна забувати про мільйони пристроїв, виробники яких взагалі не випускають ніяких оновлень. Згідно з офіційними даними, девайси з Android Lollipop на борту займають 34,4% ринку.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

Тім Кук розповів про роботу над доповненою реальністю і натякнув на Apple Car

Днями журналісти Washington Post змогли поспілкуватися з главою яблучної компанії і поставити йому ряд питань. Зокрема, автори видання запитували Тіма Кука про проекти компанії, пов’язані з доповненою реальністю, і автомобілі Apple. Що стосується доповненої реальності, то Apple вже досить давно інвестує в цю область. За словами Тіма Кука, така тенденція збережеться і в майбутньому. Купертінівці […]

В Ізраїлі освоєно виробництво газу з харчових відходів

Стартап з Ізраїлю запропонував використовувати побутові відходи з користю, виробляючи з них природний газ, на якому можна готувати їжу або обігрівати оселі. Для цього знадобилося розробити домашній портативний біогазовий блок, який може виробляти від чотирьох до восьми літрів газу на добу, а цього достатньо для роботи кухонної плити протягом 2-4 годин. Винахід називається HomeBiogas, і, […]

MIUI обзаведеться функцією запису відео з екрану

Компанія Xiaomi славиться тим, що не просто регулярно випускає оновлення фірмової прошивки MIUI, але і додає нові функції навіть в мінорних релізах. У своєму офіційному Weibo-акаунті виробник заявив, що в кінці лютого в MIUI з’явиться функція запису відео з екрану. Нова опція увійде до складу наступної стабільної збірки системи і пройшла тестування на Mi3, Mi4, […]