Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Hardware Полное шифрование диска на Android легко взламывается RSS

Полное шифрование диска на Android легко взламывается

Текущий рейтинг: 5 (проголосовало 4)
 Посетителей: 1275 | Просмотров: 1372 (сегодня 0)  Шрифт: - +

В системе Android хватает угрожающих безопасности уязвимостей, вредоносного ПО и кибератак, однако недавно исследователь нашёл ещё одну масштабную проблему, затрагивающую миллионы устройств. Полное шифрование диска может быть взломано простой атакой полного перебора (brute-force) за счёт ряда уязвимостей в разных компонентах системы. В данном случае это не полностью вина Google, отчего устранить неисправности будет только сложнее.

Полное шифрование призвано защитить данные пользователей от слишком любопытных хакеров, производителей и даже правительств. Оно поддерживается в версиях после Android 5.0 включительно. Исследователь Гал Бениамини показал уязвимость шифрования, особенно на устройствах с процессорами от Qualcomm.

Android использует надёжный 2048-разрядный ключ RSA вместе с пин-кодом, паролем или графическим ключом. Алгоритм RSA призван сделать полный перебор бесполезным, но уязвимости в процессорах Qualcomm и ядре системы дают возможность заполучить ключ. В результате между хакером и данными остаётся только пароль, а у многих пользователей они не блещут надёжностью.

Исследователь работал вместе с Qualcomm и Google, так что некоторые из найденных уязвимостей уже были закрыты. Главные же проблемы могут крыться в аппаратной составляющей, так что им патчи не помогут. Как только появляется новая уязвимость с возможностью повышения привилегий в системе, вся цепь снова становится работоспособной. К тому же ситуация с обновлениями на Android хорошо известна и большая часть устройств не увидит даже программного патча.

Автор: Алексей Алтухов  •  Иcточник: neowin.net  •  Опубликована: 01.07.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.