Od zawsze prywatność i bezpieczeństwo były jednymi ze słabszych elementów mobilnego systemu Android. Okazuje się jednak, że jest jeszcze gorzej, niż mogliśmy przypuszczać.
Google jest dumne z elastyczności oraz możliwości adaptacji Androida jako platformy mobilnej. Od samego początku wiadomo, iż jest to rozwiązanie open source i wszystko co związane z bezpieczeństwem oraz prywatnością będzie więc problemem – na przestrzeni lat pojawiało się tysiące mniej lub bardziej groźnych wirusów oraz złośliwego kodu, który można uruchomić bez wiedzy użytkownika. Co ciekawe, procesory Qualcomma miały przynieść większy poziom bezpieczeństwa, a okazuje się, że nawet szyfrowanie z nimi związane jest dziurawe…
Badacz bezpieczeństwa, Gal Beniamini odkrył sporą dziurę w systemie FDE, który wykorzystują urządzenia z Androidem do działania – luka pozostawia otwarte miejsce na ataki brute force. Co bardziej zaskakujące, Beniamini odkrył, iż sprawa ma również związek z najnowszymi procesorami Qualcomma, które wydają się być bardziej podatne na tę kombinację błędów oraz podobne ataki o jakich wspomniałem powyżej. Najbardziej ze wszystkich są zagrożone smartfony, które posiadają system operacyjny Android w wersji 5.0 lub wyższej.
FDE przechowuje wszystkie dane w urządzeniu i niemożliwe jest je odczytać w momencie, w którym nie posiadamy specjalnego klucza – jest on generowany zazwyczaj z hasłem użytkownika. Można pomyśleć, że to łatwe do złamania jednak przed sobą mamy 256-bitowy, unikalny ID (w przypadku urządzeń Apple) oraz 128-bitowy w przypadku urządzeń z Androidem, który jest sparowany z procesorem. Problem polega na tym, iż hakerzy mogą w pewien sposób uzyskać klucz FDE i jedyne co pozostaje zrobić, to spróbować uzyskać hasło za pomocą ataku brute force, który może trwać w zasadzie w nieskończoność – zależnie od mocy posiadanego przez cyberprzestępców hakera oraz zaawansowania hasła.
Google oraz Qualcomm zostały poinformowane o błędzie, jednak na samym początku zbagatelizowały go i nie wiadomo czy tak naprawdę pracują nad rozwiązaniem. Nie pozostaje nam nic innego więc, jak czekać na poprawkę i oby pojawiła się ona szybko – bo inaczej po raz kolejny tysiące urządzeń będą fałszywie bezpieczne…
Na stronie mogą występować linki afiliacyjne lub reklamowe.
Rozpędzony fintech Revolut wprowadza do swojej oferty kolejne nowości. Tym razem zaoferuje własne usługi telekomunikacyjne.…
Motorola Edge 60 Fusion jest już u mnie na testach wystarczająco długo, bym mógł podzielić…
Ogromny atak hakerski przeprowadzono dzisiaj na rządową aplikację mObywatel. Polacy stracili dostęp do kluczowych e-usług.…
Majowa aktualizacja dla serii Samsung Galaxy S25 nie przyniesie zapowiadanych nowości. Zamiast usprawnień aparatu i…
To już ostateczne i oficjalne - OnePlus 13T nie trafi do sprzedaży w Polsce. Poza…
Nowy układ graficzny Nvidia RTX 5060 dla laptopów pojawił się w bazie Geekbench. GPU w…