Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6457/android_security_lock.jpg

Minden korábbi Android titkosítása feltörhető

2016.07.05. 14.51
Bár az Android titkosítási megoldásával elvileg nagyon komoly biztonságban tudhatjuk adatainkat az okostelefonunk tárhelyén, most kiderült, hogy ez nincs teljesen így. Gal Beniamini biztonsági kutató ugyanis rájött, hogy az operációs rendszer titkosító technológiája viszonylag egyszerűen kijátszható és feltörhető.

A titkosítás beállításakor a rendszer egy véletlenszerűen választott 128 bites kulccsal titkosítja le adatainkat, a kulcsot pedig a Qualcomm rendszerchip védett részében (TrustZone) tárolja el. Ezt a kulcsot használja az operációs rendszer is a készüléken tárolt adatok visszafejtéséhez.

Ez persze egy erősen leegyszerűsített bemutatása a valódi működésnek, mindenesetre a Beniamini által bemutatott módszer és szoftver a Qualcomm rendszerchipek KeyMaster funkciójának koncepcionális biztonsági hiányosságát használja ki az Android 5.0 és annál korábbi rendszerverziók esetében.

A Google és a Qualcomm már javította a sebezhetőséget, viszont a gyártók frissítési hozzáállása miatt nagyon sok készülék soha nem fogja a javítást megkapni. Ugyanakkor a sebezhetőségnek van egy jogi vonzata is, ugyanis innentől rengeteg, eredetileg titkosított, de bűncselekmények esetén bizonyítékként használható adatok kerülhetnek így visszafejtésre a készülékekről hatósági úton.

Forrás: Bits, Please!, Network World

A makróvírusok elbánnak a „szuperbiztonságos” Windows 10 S‑sel
A Michelin bemutatta a jövő autókerekét
A WannaCry zsarolóvírus a traffipaxokat sem kímélte
Miért drágák az Apple termékei?
Felkapott témák
Miért drágák az Apple termékei?
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Új módszerrel verik át az internetezőket
Kinek kell az új iMac Pro 6 millió forintért?
Mindent tudunk az 1000 eurós Samsung Galaxy Note 8-ról
Ilyen lesz az iOS 11-et futtató iPhone X
Állásajánlatok
Utility Engineer
Eszközgazdálkodási munkatárs
SOA, felhő, integrációs architekt, szenior fejlesztő
Törzskönyvezési munkatárs
Webfejlesztő
Minőségbiztosítási mérnök
Faipari szakember