19 447
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6457/android_security_lock.jpg

Minden korábbi Android titkosítása feltörhető

2016.07.05. 14.51
Bár az Android titkosítási megoldásával elvileg nagyon komoly biztonságban tudhatjuk adatainkat az okostelefonunk tárhelyén, most kiderült, hogy ez nincs teljesen így. Gal Beniamini biztonsági kutató ugyanis rájött, hogy az operációs rendszer titkosító technológiája viszonylag egyszerűen kijátszható és feltörhető.

A titkosítás beállításakor a rendszer egy véletlenszerűen választott 128 bites kulccsal titkosítja le adatainkat, a kulcsot pedig a Qualcomm rendszerchip védett részében (TrustZone) tárolja el. Ezt a kulcsot használja az operációs rendszer is a készüléken tárolt adatok visszafejtéséhez.

Ez persze egy erősen leegyszerűsített bemutatása a valódi működésnek, mindenesetre a Beniamini által bemutatott módszer és szoftver a Qualcomm rendszerchipek KeyMaster funkciójának koncepcionális biztonsági hiányosságát használja ki az Android 5.0 és annál korábbi rendszerverziók esetében.

A Google és a Qualcomm már javította a sebezhetőséget, viszont a gyártók frissítési hozzáállása miatt nagyon sok készülék soha nem fogja a javítást megkapni. Ugyanakkor a sebezhetőségnek van egy jogi vonzata is, ugyanis innentől rengeteg, eredetileg titkosított, de bűncselekmények esetén bizonyítékként használható adatok kerülhetnek így visszafejtésre a készülékekről hatósági úton.

Forrás: Bits, Please!, Network World

Reklámok jönnek a Google Térképre
Zacskós bárányon akadt ki az internet
A SIÓ megosztotta a nap képét
Végtelen pénz: Egymilliárd iPhone‑t adott el eddig az Apple
Felkapott témák
Így fog kinézni az iPhone X
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
Százmilliókat keresett egy tizenéves hacker
Több ezren váltanának GNOME helyett KDE-re az Ubuntuban
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Végtelen pénz: Egymilliárd iPhone-t adott el eddig az Apple
Állásajánlatok
JAVA fejlesztő
German speaking Reporting Specialist SQL focused - VOC0001U0
Robot Process Engineer
IT Young Professional Program
Mérnök üzletkötő HF 12-8143
Tesztmérnök
IT Infrastructure Administrator