![Huawei อ้างภาพถ่าย DSLR เป็นสมาร์ทโฟนคลิกรูปภาพ!! อีกครั้ง?](/f/2a3bf44b80e343f4a9ac392b3098e934.png?width=100&height=100)
เมื่อเร็ว ๆ นี้ นักวิจัยด้านความปลอดภัย Gal Beniamini เปิดเผยว่าการเข้ารหัสดิสก์แบบเต็มของ Android สามารถถอดรหัสได้อย่างง่ายดายด้วยกำลังดุร้ายและความอดทน ปัญหาอยู่ที่โปรเซสเซอร์ Snapdragon ของ Qualcomm
เราเพิ่งพูดถึงมัลแวร์และ discussed แรนซัมแวร์ การโจมตีที่สามารถทำลายสมาร์ทโฟน Android ของคุณได้อย่างสมบูรณ์ เราสังเกตเห็นว่า “ไร้พระเจ้า” มัลแวร์ส่งผลกระทบต่ออุปกรณ์ Android มากกว่า 90% ดังนั้นเราต้องยอมรับความจริงที่ว่าผู้ใช้ Android มีความเสี่ยงสูง
อย่างที่เราทราบกันดีว่า Android ได้รับการพัฒนาโดย Google ดังนั้นหากคุณคิดว่า Google จะเปิดตัวโปรแกรมแก้ไข OTA นั้น จะแก้ไขจุดอ่อนที่เพิ่มขึ้นตลอดไป แล้วให้ฉันบอกคุณว่านี่ไม่ใช่เสิร์ชเอนจิ้นยักษ์ ข้อบกพร่อง พบปัญหาในโปรเซสเซอร์ Qualcomm Snapdragon
Gal Beniamini นักวิจัยด้านความปลอดภัยรายงานปัญหา (CVE-2015-6639) เปิดเผยคำแนะนำทีละขั้นตอนเพื่อ ทำลายการป้องกันการเข้ารหัสบนสมาร์ทโฟน Android ที่ขับเคลื่อนโดย Qualcomm Snapdragon โปรเซสเซอร์
Android 5.0 หรือเวอร์ชันที่สูงกว่ามีคุณสมบัติที่ใกล้เคียงกัน และยังใช้กระบวนการเข้ารหัสเดียวกันอีกด้วย อย่างไรก็ตาม นักวิจัยได้แสดงให้เห็นว่าแฮกเกอร์สามารถใช้ข้อบกพร่องด้านความปลอดภัยเคอร์เนลของ Android ในทางที่ผิดเพื่อรวม QSEE เวอร์ชันของตนเองได้อย่างไร (Qualcomm secure Execution) สภาพแวดล้อม) ภายในระบบความปลอดภัย ซึ่งให้สิทธิ์เต็มที่ในการจี้พื้นที่ QSEE ทั้งหมด ซึ่งรวมถึงคีย์ที่สร้างขึ้นสำหรับแบบเต็ม การเข้ารหัสดิสก์
โดยปกติแล้ว Android จะใช้รหัสผ่านของคุณเพื่อสร้างคีย์ RSA 2048 บิต (KeyMaster) อันทรงพลังที่ช่วยในการเข้ารหัสไฟล์และรหัสผ่าน ตามข้อบกพร่อง แฮ็กเกอร์สามารถแก้ไขคีย์ได้อย่างง่ายดาย และสามารถใช้การโจมตีแบบเดรัจฉานเพื่อทำลายการเข้ารหัสดิสก์ทั้งหมดของ Android สามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับข้อบกพร่องนี้ได้ที่ เบเนียมินิสบล็อก
Gal Beniamini ทำงานร่วมกับ Google และ Qualcomm เพื่อแก้ไขปัญหาเกี่ยวกับข้อบกพร่องที่รายงาน อย่างไรก็ตาม ดังที่เราได้กล่าวไปแล้วว่ามีการตรวจจับข้อบกพร่องในฮาร์ดแวร์ ดังนั้นจึงอาจไม่สามารถแก้ไขได้หรืออาจต้องใช้ฮาร์ดแวร์ใหม่