В Android виявлена вразливість, яка ставить під загрозу безпеку даних користувача

6 липня 2016, 11:41
Фахівець в області комп'ютерної безпеки Гал Бен'яміні з'ясував, що захист повним шифруванням диска (Full Disk Encryption), Android можна обійти простою "лобовою атакою"

Google впровадила Full Disk Encryption в Android 5.0. Дана функція забезпечує додаткове шифрування даних користувачів, чиї смартфони захищені паролем на блокування екрану. Американська компанія пишалася нововведенням, але виявилося, що в технології є слабкі місця, що дозволяють обійти цей захист простою лобовою атакою.

Відео дня

Це означає, що зломщик пристрою буде намагатися підібрати пароль до нього, пробуючи всі можливі варіанти. І незважаючи на те, що Anroid використовує 2048-бітний ключ RSA на додаток до пароля користувача для захисту пристрою, ряд девайсів перебуває під загрозою. Вразливість стосується пристроїв, оснащених процесорами Qualcomm, якими комплектуються багато сучасних смартфонів.

"Ключ RSA робить практично неможливою лобову атаку, коли комп'ютер просто намагається підібрати кожну можливу комбінацію пароля, - зазначає оглядач Neowin Влад Дадау. - Однак дослідник довів, що вади в тому, як Qualcomm реалізує деякі заходи безпеки, і недоліки Android, можуть забезпечити отримання цього ключа хакером".

За словами Дадау, це означає, що між особистими даними користувача і хакером стоїть "лише персональний пароль".

За даними американського IT-гіганта, проблема може стосуватись приблизно 45% користувачів з Android 5.0 і вище.

Гал Бен'яміні вже повідомив Qualcomm і Google, і компанії вже працюють над усуненням уразливості. За його словами, не всі проблеми можна вирішити на програмному рівні і "можуть знадобитися апаратні зміни".

Показати ще новини
Радіо НВ
X