Od zawsze prywatność i bezpieczeństwo były jednymi ze słabszych elementów mobilnego systemu Android. Okazuje się jednak, że jest jeszcze gorzej, niż mogliśmy przypuszczać.
Google jest dumne z elastyczności oraz możliwości adaptacji Androida jako platformy mobilnej. Od samego początku wiadomo, iż jest to rozwiązanie open source i wszystko co związane z bezpieczeństwem oraz prywatnością będzie więc problemem – na przestrzeni lat pojawiało się tysiące mniej lub bardziej groźnych wirusów oraz złośliwego kodu, który można uruchomić bez wiedzy użytkownika. Co ciekawe, procesory Qualcomma miały przynieść większy poziom bezpieczeństwa, a okazuje się, że nawet szyfrowanie z nimi związane jest dziurawe…
Badacz bezpieczeństwa, Gal Beniamini odkrył sporą dziurę w systemie FDE, który wykorzystują urządzenia z Androidem do działania – luka pozostawia otwarte miejsce na ataki brute force. Co bardziej zaskakujące, Beniamini odkrył, iż sprawa ma również związek z najnowszymi procesorami Qualcomma, które wydają się być bardziej podatne na tę kombinację błędów oraz podobne ataki o jakich wspomniałem powyżej. Najbardziej ze wszystkich są zagrożone smartfony, które posiadają system operacyjny Android w wersji 5.0 lub wyższej.
FDE przechowuje wszystkie dane w urządzeniu i niemożliwe jest je odczytać w momencie, w którym nie posiadamy specjalnego klucza – jest on generowany zazwyczaj z hasłem użytkownika. Można pomyśleć, że to łatwe do złamania jednak przed sobą mamy 256-bitowy, unikalny ID (w przypadku urządzeń Apple) oraz 128-bitowy w przypadku urządzeń z Androidem, który jest sparowany z procesorem. Problem polega na tym, iż hakerzy mogą w pewien sposób uzyskać klucz FDE i jedyne co pozostaje zrobić, to spróbować uzyskać hasło za pomocą ataku brute force, który może trwać w zasadzie w nieskończoność – zależnie od mocy posiadanego przez cyberprzestępców hakera oraz zaawansowania hasła.
Google oraz Qualcomm zostały poinformowane o błędzie, jednak na samym początku zbagatelizowały go i nie wiadomo czy tak naprawdę pracują nad rozwiązaniem. Nie pozostaje nam nic innego więc, jak czekać na poprawkę i oby pojawiła się ona szybko – bo inaczej po raz kolejny tysiące urządzeń będą fałszywie bezpieczne…
Na stronie mogą występować linki afiliacyjne lub reklamowe.
Nothing Phone 3a Pro to moim skromnym zdaniem jeden z najlepszych telefonów do 2000 złotych.…
Sker Ritual – to bez wątpienia FPS, który można określić mianem niedocenionego. Teraz każdy z…
Wydany swego czasu komunikat przez Santander może zaskoczyć wielu klientów. Popularny bank poinformował użytkowników o…
Być może nie najlepszy na rynku i być może nie najwydajniejszy. Ale na pewno bardzo…
Polski hit Techlandu, a mianowicie Dying Light objęty został sympatyczną promocją na platformie Steam. W…
Fairphone 6 to smartfon na lata. Długoletnie wsparcie aktualizacyjne producenta wraz z modułową konstrukcją docenią…