Android: poważna luka w szyfrowaniu danych
Setki tysięcy, a może i miliony urządzeń z Androidem mają problem. Wykryto poważną usterkę w zabezpieczeniach pamięci, co może narazić użytkowników na wyciek ich poufnych danych.
01.07.2016 | aktual.: 01.07.2016 15:11
Szyfrowanie pamięci masowej w Androidzie można przełamać poprzez serię ataków typu brute-force, wykorzystując różne luki w zabezpieczeniach rozsiane po całym systemie. Nie jest to jednak wina samego systemu, a co więcej, możliwe, że nie uda się tego załatać poprzez aktualizację oprogramowania.
System Android wykorzystuje wiązany z PIN-em użytkownika 2048-bitowy klucz szyfrujący RSA, w praktyce niemożliwy do złamania poprzez atak brute-force. Jednak procesory Qualcommu posiadają wadliwą implementację modułów zabezpieczeń, co w połączeniu z niedoskonałościami jądra Androida, pozwala atakującemu na uzyskanie tego klucza.
Nie wiadomo, czy istnieje możliwość załatania tego poprzez aktualizację oprogramowania.
Polecamy w wydaniu internetowym chip.pl: Poważna luka w androidowym szyfrowaniu danych