Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Полное шифрование диска на Android легко поддается взлому

Android поддерживает полное шифрование диска, начиная с версии Android 5.0 Lollipop. Независимый исследователь Гэл Беньямини выяснил, что на устройствах, работающих на базе процессоров Qualcomm Snapdragon, это шифрование можно взломать, используя брутфорс и терпение.

Android-uyaz-1

Полное шифрование призвано защитить данные пользователей от любопытных хакеров, производителей и даже правительств. Оно поддерживается на мобильных устройствах, начиная с Android 5.0, вышедшей летом 2014 года. В своем блоге Беньямини опубликовал пошаговую инструкцию, во всех деталях описав обнаруженный им метод атак.

Android использует надёжный 2048-разрядный ключ RSA вместе с пин-кодом, паролем или графическим ключом. Алгоритм RSA призван защитить от атаки методом полного перебора, но уязвимости в процессорах Qualcomm и ядре системы дают возможность заполучить ключ. В результате между хакером и данными остаётся только пароль, а у многих пользователей они не блещут надёжностью.

По словам исследователя, он уже связывался с инженерами Qualcomm и уведомил их о проблеме, однако они признали, что устранить уязвимость окончательно будет непросто, для этого могут потребоваться даже перемены в аппаратной части.

Android-uyaz-2

Хотя оба вышеупомянутых бага были исправлены в январском и майском апдейтах Google, Беньямини объясняет, что как только в модуле KeyMaster и в TrustZone обнаружат новую брешь, ту же самую схему атаки можно будет реализовать, использовав уже другие баги. Кроме того, атакующий в теории может скопировать зашифрованные данные, установить на смартфон уязвимую версию прошивки и все равно извлечь ключ, который из-за этих перемен не изменяется. Исследователь утверждает, что производителям нужно ни больше ни меньше пересматривать всю реализацию системы шифрования в целом.

К тому же нельзя забывать о миллионах устройств, производители которых вообще не выпускают никаких обновлений. Согласно официальным данным, девайсы с Android Lollipop на борту занимают 34,4% рынка.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

8 комментариев

  • Ведро, кули..
  • Директор этог 2 года назад
    0
    Взломать можно все, что сделано человеческими руками. А на то, что взломать нельзя, потребуется просто чуточку больше времени.
  • сито дуршлачное.
  • Дядя Коля 2 года назад
    0
    "...между хакером и данными остаётся только пароль, а у многих пользователей они не блещут надёжностью"- прочитали? Для параноиков -Ставьте нормальный" цифра-буква" пароль от 12 знаков и ни один брутфорс его никогда не откроет.
  • Артур the king 2 года назад
    0
    Взломать можно все! Ломают сайты банков (а это не телефон!), базы данных НАТО и личную переписку Клинтон.... Были бы время,деньги,техника и квалификация!
  • Только это не баг - это фича. Сделано специально, чтобы спецслужбы могли взломать смартфон и извлечь данные. К сожалению, из производителей реально пытается с этим бороться только Apple, остальные сольют данные любым спецслужбам по первому требованию.