18 515
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/N6457/android_security_lock.jpg
Kattints ide  ➜

Minden korábbi Android titkosítása feltörhető

Makay József2016.07.05. 14.51
/ContentUploads/N6457/android_security_lock.jpgBár az Android titkosítási megoldásával elvileg nagyon komoly biztonságban tudhatjuk adatainkat az okostelefonunk tárhelyén, most kiderült, hogy ez nincs teljesen így. Gal Beniamini biztonsági kutató ugyanis rájött, hogy az operációs rendszer titkosító technológiája viszonylag egyszerűen kijátszható és feltörhető.

A titkosítás beállításakor a rendszer egy véletlenszerűen választott 128 bites kulccsal titkosítja le adatainkat, a kulcsot pedig a Qualcomm rendszerchip védett részében (TrustZone) tárolja el. Ezt a kulcsot használja az operációs rendszer is a készüléken tárolt adatok visszafejtéséhez.

Ez persze egy erősen leegyszerűsített bemutatása a valódi működésnek, mindenesetre a Beniamini által bemutatott módszer és szoftver a Qualcomm rendszerchipek KeyMaster funkciójának koncepcionális biztonsági hiányosságát használja ki az Android 5.0 és annál korábbi rendszerverziók esetében.

A Google és a Qualcomm már javította a sebezhetőséget, viszont a gyártók frissítési hozzáállása miatt nagyon sok készülék soha nem fogja a javítást megkapni. Ugyanakkor a sebezhetőségnek van egy jogi vonzata is, ugyanis innentől rengeteg, eredetileg titkosított, de bűncselekmények esetén bizonyítékként használható adatok kerülhetnek így visszafejtésre a készülékekről hatósági úton.

Forrás: Bits, Please!, Network World
Kattints ide  ➜

Már megint átszabják a Facebook appot
Visszatér a Nokia 3310
A Samsung lesz az Apple iPhone‑ok fő kijelzőgyártója
Xiaomi Redmi Note 4 okostelefon akció és kuponkód
Felkapott témák
Brutálisan magas áron érkezhet a Samsung Galaxy S8
Elképesztő operációs rendszert fejlesztett ki egy srác
Visszatér a Nokia 3310
Az Apple lett az első – 0,3 százalékon a Windows Mobile
Már megint átszabják a Facebook appot
Trump egy Samsung Galaxy S3-mal veszélyezteti az egész világ biztonságát
Állásajánlatok
Vulnerability Assessor
Brand Manager – Bosch Professional
Villamos előkészítő mérnök
Front-End Fejlesztő HF 12-8011
Rendszerintegrációs szoftverfejlesztő
Automotive Communications Test Engineer
Process Engineer Junior /Folyamatmérnök gyakornok