![Spoločnosť Apple oficiálne oznámila online udalosť „WWDC 2022“ na 6. až 10. júna](/f/01b917428affada0ea5a3461b9855488.jpg?width=100&height=100)
Nedávno bezpečnostný pracovník Gal Beniamini odhalil, že šifrovanie celého disku systému Android je možné ľahko prelomiť hrubou silou a určitou trpezlivosťou. Problém spočíva v procesoroch Snapdragon od spoločnosti Qualcomm
Nedávno sme diskutovali o malvéri a Ransomvér útoky, ktoré môžu úplne zničiť váš smartphone so systémom Android. Všimli sme si ako „Bezbožný“ malvér ovplyvnil viac ako 90% zariadení s Androidom. Je teda potrebné súhlasiť so skutočnosťou, že používateľom systému Android hrozí veľké riziko.
Ako vieme, Android vyvíja spoločnosť Google, takže ak predpokladáte, že spoločnosť Google vydá opravu OTA navždy vylieči narastajúcu zraniteľnosť, potom vám poviem, že toto nie je gigant vyhľadávacieho nástroja chyba. Problém sa našiel v procesoroch Qualcomm Snapdragon.
Gal Beniamini, bezpečnostný výskumník uviedol, že problém (CVE-2015-6639) odhalil podrobného sprievodcu prelomenie šifrovania na smartfónoch s Androidom poháňaných procesorom Qualcomm Snapdragon Procesory.
Android 5.0 alebo vyššia verzia poskytuje takmer porovnateľné funkcie a zdieľajú rovnaký proces šifrovania. Vedci však ukázali, ako môžu hackeri zneužiť bezpečnostnú chybu jadra Androidu na zlúčenie svojej vlastnej verzie QSEE (Qualcomm secure Execution Prostredie) v ich bezpečnom systéme, ktorý dáva úplné oprávnenie na únos celého priestoru QSEE, ktorý obsahuje aj kľúče vygenerované na úplné šifrovanie disku
Android zvyčajne používa vaše heslo na vytvorenie výkonného 2048-bitového kľúča RSA (KeyMaster), ktorý pomáha šifrovať súbory a heslá. Podľa chyby môže hacker ľahko opraviť kľúče a útokom hrubou silou prelomiť šifrovanie celého disku Androidu. Viac podrobností o tejto chybe nájdete na stránke Beniaminihoblog
Gal Beniamini spolupracuje so spoločnosťami Google a Qualcomm na vyriešení problému týkajúceho sa hlásených nedostatkov. Ako sme však už spomenuli, chyby sa zisťujú v hardvéri, takže môže byť neopraviteľný alebo dokonca môže vyžadovať použitie nového hardvéru.