Bezpečnostní expert jednoduše obešel šifrování Androidu

Novinky |

Implementace plného šifrování disku v operačním systému Android mělo být podle Googlu důležitým krokem vpřed, co se týče soukromí a zabezpečení. Jak však zjistil jistý bezpečnostní expert, nejde o krok všespasitelný.

Bezpečnostní expert jednoduše obešel šifrování Androidu







Android kromě uživatelského PINu, hesla či tvaru na obrazovce využívá k šifrování souborů 2048bitový RSA klíč – který je kvůli jeho délce takřka nemožné překonat hrubou silou. Ovšem zneužitím mezer ve vybraných bezpečnostních opatřeních Qualcommu plus mezer v jádru Androidu může útočník tento klíč získat a následně je jakékoliv šifrování přirozeně zbytečné.

V této chvíli, podotýká Gal Beniamini, který na to přišel jako první, už útočník k přístupu na vaše zařízení potřebuje pouze vaše heslo. A vzhledem k chabým heslům většiny uživatelů – což neustále potvrzují nové a nové průzkumy – je už takový krok pro potenciální útočníky spíše rutinou.

Beniamini naštěstí není zločinec, který by svých zjištění zneužíval, ale aktivně spolupracuje s Googlem i Qualcommem na řešení problému. Představitel společnosti Qualcomm řekl ve svém vyjádření pro portál Engadget, že dvě ze zranitelností, o kterých Beniamini hovoří, byly objeveny i interně a partnerům i zákazníkům již byly nabídnuty záplaty.

Mluvčí Googlu řekl, že si společnost cení expertových zjištění a zaplatila mu prostřednictvím tzv. Vulnerability Rewards Programu. Navíc již také vydala příslušné záplaty.

Špatnou zprávou však je, že jádro problému může být neopravitelné bez nového hardwaru.

Zdroj: Techspot



Úvodní foto: © Sergey Nivens - Fotolia.com













Komentáře