ACER_112024 ACER_112024 ACER_112024

Androidové zariadenia s procesormi Qualcommu majú dieru v úplnom šifrovaní disku

0
Útočníci by mohli zneužiť zraniteľnosť na androidových zariadeniach s čipovou súpravou Qualcomm na získanie šifrovacích kľúčov, ktoré chránia dáta používateľov, a uskutočniť brute-force útok proti nim. Upozornil na to bezpečnostný výskumník Gal Beniamini na svojom blogu. Presnejšie povedané, deravá je implementácia ARM CPU TrustZone v čipových súpravách Qualcommu. Funkcia šifrovania disku na androidových zariadeniach sa opiera o náhodne generovaný kľúč s názvom Device Encryption Key (DEK). Tento kľúč je aj sám zašifrovaný ďalším kľúčom odvodeným od PIN-u, hesla alebo vzoru swipe používateľa. Beniamini však predviedol, že zabezpečenie sa dá obísť a šifrovaný telefón pomerne ľahko odomknúť hrubou silou. Hoci Google a Qualcomm už vydali niekoľko záplat na riešenie týchto problémov, Beniamini hovorí, že niektoré medzery môže odstrániť až nový hardvér. Výskumník teraz spolupracuje s Googlom a Qualcommom na náprave. Pre používateľov je dobrá správa, že po útoku hrubou silou by útočník mus ...

Redakcia

Všetky autorove články
Qualcomm Android

Mohlo by vás zaujímať

Mohlo by vás zaujímať