Хакер рассказывает, как взломать Android-шифрование на миллионах смартфонов

взломать Android шифрованиеКороткие байты: Новый недостаток безопасности, связанный с мерами шифрования в смартфонах Android, представляет опасность для миллионов пользователей. В то время как некоторые недостатки, связанные с Google, были исправлены, другие, связанные с процессорами Qualcomm Snapdragon, были помечены как недоступные для исправления.

Недавно мы рассказали вам об опасном вредоносном ПО, которое может рутировать ваш смартфон Android без вашего разрешения. Хотя пользователи продолжают использовать несколько антивирусных программ для Android, функции безопасности Google время от времени сталкиваются с многочисленными проблемами.

На этот раз Гал Бениамини, исследователь безопасности, сообщил о серьезном недостатке, который представляет опасность для миллионов пользователей Android.

Из-за многочисленных лазеек в защите в функции полного шифрования диска Android можно запустить серию атак методом «грубой силы», чтобы поставить под угрозу безопасность платформы.

Если вы думаете, что Google скоро выпустит исправление OTA, которое излечит эту уязвимость, подумайте еще раз. На этот раз это не недостаток поискового гиганта. Вместо этого проблема заключается в процессорах Qualcomm под маркой Snapdragon.

Технология полного шифрования диска защищает Android и предотвращает доступ злоумышленников, хакеров и вашего правительства к контенту, хранящемуся на вашем телефоне.

Возможно, вы знаете, что шифрование было основной причиной вражды между Apple и ФБР по делу о iPhone в Сан-Бернардино.

Аналогично iOS, теоретически Android 5.0 или выше предоставляет аналогичные функции безопасности. Тем не менее, исследователи обнаружили недостатки в способе обработки этих мер компанией Qualcomm.

Android использует безопасный 2048-битный ключ RSA для шифрования файлов и паролей. Из-за изъяна хакер может легко получить доступ к ключам. Это просто означает, что злоумышленник может взломать пароль без усилий взломать шифрование.

Исследователь работает с Google и Qualcomm и помогает им исправить указанные недостатки. Однако есть некоторые недостатки, которые связаны исключительно с аппаратным обеспечением и могут быть недоступны для исправления.

Бениамини сказал, что исправление этих проблем не является простым, и эти проблемы останутся, пока телефоны не будут обновлены до более новых моделей.

Подробнее о том, как этот недостаток используется для взлома шифрования Android, вы можете прочитать в блоге Бениамини.

Считаете ли вы эту статью полезной? Не забудьте оставить свой отзыв в разделе комментариев ниже.

Ссылка на основную публикацию