Целле, в режиме реального времени Venmo конкурент при поддержке более 30 банков США, прибывает в этом месяце
Просочился запись App Store предлагает компанию Apple запустит приложение управления файлами для прошивки
Сенаторы спросить ФБР искать в претензии кибератаки FCC,
Разница между смартфоном трюком и игры чейнджером
Как не запустить компанию в США — уроки, извлеченные из LeEco
Спотифи раздает иски, добавляет членов Совета, когда они готовы к открытию
После того, как побили мировую элиту, игроки Google алфаго AI выйдет на пенсию
Единство, программное обеспечение которой полномочие половина всех новых игр для мобильных телефонов, земли 400 $ миллионов из Silver Lake
Ракетно Интернет продает 51% моды сайта Namshi в Emaar центры Дубая за $ 151M
Куан-Чи инвестирует $ 5 млн в SkyX, производитель беспилотных летательных аппаратов для мониторинга нефте- и газопроводов
 

Андроид Full Disk Encryption скомпрометирована, влияет на миллионы устройств

Общество

Это далеко от удивительно больше слышать о глюков безопасности в Android, но это последнее находке потенциально может поставить под угрозу безопасность сотен миллионов устройств. Дефект был замечен Gal Beniamini, исследователь безопасности, который нашел способ использовать TrustZone ядро кодового выполнение ARM по существу сломать Андроид Full Disk Encryption (FDE).

Всех Android смартфонов, работающих на 5.0 леденец или позже использовать что-то под названием FDE, что делает все данные на телефоне не читаемым, если у вас есть уникальный ключ, необходимый для его расшифровки. Это похоже на функцию безопасности, который вызвал драку между ФБР и Apple, в последнее время. Согласно отчету Beniamini, в злоумышленника потенциально может использовать некоторые лазейки в безопасности компании Qualcomm для того, чтобы восстановить этот уникальный ключ шифрования. Он также утверждает, что этот вопрос не может быть полностью решена с просто патч безопасности, поскольку это может потребовать изменения аппаратных средств.

FDE предназначен для взламываемым, но ясно, что это не так безопасен, как хотелось бы Google. Ломать FDE все еще требует атаки грубой силы, но после того, как злоумышленник имеет ключ, все что осталось выяснить пароль. Исследования Beniamini также обнаружили, что ключ не аппаратное обеспечение связано это означает, что могут быть извлечены с помощью программного обеспечения. Он продолжает утверждать, что ток FDE Андроида только так силен, как ядро TrustZone. Любая уязвимость эксплуатировали здесь легко может поставить под угрозу шифрование устройства и тем самым, подвергая ваши личные данные.

Google говорит, что это выкатили патчи для этой проблемы ранее в этом году. Qualcomm говорит, что вопрос «определен внутри» и фиксирован, с заплатками, выданных «клиентами и партнерами», но если и когда эти исправления найти свой путь вниз к потребительским устройствам там можно только догадываться.

Савинкова Елена: Главный редактор

ОСТАВЬТЕ ОТВЕТ