Hirdetés

Feltörhető az Android-eszközök teljes lemezes titkosítása

|

A Qualcomm lapkakészletekkel felszerelt Android-eszközökön lévő sérülékenységek kihasználásával kiberbűnözők ki tudják nyerni a felhasználók adatait védő titkosító kulcsokat.

Ezt a típusú támadást Gal Beniamini biztonsági kutató mutatta be, aki az ARM CPU TrustZone Qualcomm-féle implementációjában lévő - az idén javított - két sérülékenységet használta. Az ARM TrustZone egy hardveres biztonsági modul, amely a saját kerneljét és megbízható végrehajtási környezetét (Trusted Execution Environment) futtatja, a fő operációs rendszertől függetlenül. A Qualcomm lapkákon a Trusted Execution Environmentet QSEE-nek (Qualcomm Secure Execution Environment) nevezik. Az Android-eszközökön alkalmazott teljes lemezes titkosítás egy véletlenszerűen generált kulcson alapszik, amelyet egy, a felhasználó PIN-kódjából, jelszavából vagy ujjmozdulatából származtatott másik kulccsal titkosítanak.

Hirdetés

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!