Feltörhető az Android-eszközök teljes lemezes titkosítása

A Qualcomm lapkakészletekkel felszerelt Android-eszközökön lévő sérülékenységek kihasználásával kiberbűnözők ki tudják nyerni a felhasználók adatait védő titkosító kulcsokat.

Ezt a típusú támadást Gal Beniamini biztonsági kutató mutatta be, aki az ARM CPU TrustZone Qualcomm-féle implementációjában lévő - az idén javított - két sérülékenységet használta. Az ARM TrustZone egy hardveres biztonsági modul, amely a saját kerneljét és megbízható végrehajtási környezetét (Trusted Execution Environment) futtatja, a fő operációs rendszertől függetlenül. A Qualcomm lapkákon a Trusted Execution Environmentet QSEE-nek (Qualcomm Secure Execution Environment) nevezik. Az Android-eszközökön alkalmazott teljes lemezes titkosítás egy véletlenszerűen generált kulcson alapszik, amelyet egy, a felhasználó PIN-kódjából, jelszavából vagy ujjmozdulatából származtatott másik kulccsal titkosítanak.

feltorheto_az_android_eszkozok_teljes_lemezes_titkositasa_screenshot_20160704180920_1_nfh.jpg
Nagyításhoz kattintson a képre.

Kommentek

comments powered by Disqus
Ezt olvasta már?

Hasznos új eszköz a Gmailhez »