Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6457/android_security_lock.jpg

Minden korábbi Android titkosítása feltörhető

2016.07.05. 14.51
Bár az Android titkosítási megoldásával elvileg nagyon komoly biztonságban tudhatjuk adatainkat az okostelefonunk tárhelyén, most kiderült, hogy ez nincs teljesen így. Gal Beniamini biztonsági kutató ugyanis rájött, hogy az operációs rendszer titkosító technológiája viszonylag egyszerűen kijátszható és feltörhető.

A titkosítás beállításakor a rendszer egy véletlenszerűen választott 128 bites kulccsal titkosítja le adatainkat, a kulcsot pedig a Qualcomm rendszerchip védett részében (TrustZone) tárolja el. Ezt a kulcsot használja az operációs rendszer is a készüléken tárolt adatok visszafejtéséhez.

Ez persze egy erősen leegyszerűsített bemutatása a valódi működésnek, mindenesetre a Beniamini által bemutatott módszer és szoftver a Qualcomm rendszerchipek KeyMaster funkciójának koncepcionális biztonsági hiányosságát használja ki az Android 5.0 és annál korábbi rendszerverziók esetében.

A Google és a Qualcomm már javította a sebezhetőséget, viszont a gyártók frissítési hozzáállása miatt nagyon sok készülék soha nem fogja a javítást megkapni. Ugyanakkor a sebezhetőségnek van egy jogi vonzata is, ugyanis innentől rengeteg, eredetileg titkosított, de bűncselekmények esetén bizonyítékként használható adatok kerülhetnek így visszafejtésre a készülékekről hatósági úton.

Forrás: Bits, Please!, Network World

Leagoo T5 okostelefon akció
Firefox Send – A Mozilla bemutatta a legjobb találmányát
Markolászható lesz a Google Pixel 2
Az Apple beszállt az Instagramba
Felkapott témák
Feltörték az Apple iPhone-ok védelmét
Nagyon szokatlan lesz a mobilos Google Chrome
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak-Korea
Markolászható lesz a Google Pixel 2
Népszerű Chrome-bővítmények 5 millió felhasználó számítógépét fertőzték meg
Állásajánlatok
Tapasztalt CNC hibaforrás analizáló
Vezető Java fejlesztő
Junior hálózati mérnök szerver/szoftver
Infrastructure - Server Technician level III
Műszaki ellenőr
Marketing és kommunikációs vezető
Élettartam-validációs mérnök Trainee