Kiderült, hogy mennyire sérülékeny az androidos telefonok titkosítása

TECH
2016 július 04., 10:39
comments 137

Rossz hír minden, a személyes adatai védelméért aggódó Android-felhasználónak:

kiderült, hogy a rendszert használó eszközök titkosításának van egy nagyon könnyen kihasználható gyengéje.

Legalábbis azoknak az androidos eszközöknek, amiket a Qualcomm processzoraival szerelnek, mert a Qualcomm nem a készülékekben meglévő titkosítócsip, az SHK kulcsát használja, hanem egy szoftveresen generált kulcsot, amit aztán a készüléken is tárol.

Ez pedig azért baj, mert egyrészt lehetőséget ad a készülékek gyártóinak, hogy - mondjuk egy érdeklődő hatóság kérésére - feltörjék a készülék titkosítását és hozzáférhetővé tegyék az azon tárolt adatokat. De ugyanez a megoldás a rosszindulatú feleknek is lehetőséget ad rá, hogy a készüléket a készüléktől függetlenül, nagy teljesítményű számítógépeket használva törjék fel a titkosítást - szemben az Iphone rendszerével, ahol a jelszót kizárólag a készüléken lehet megadni, ami egyrészt időben is lassítja a kódtörés folyamatát, másrészt a beépített biztonsági megoldásokkal túl sok sikertelen próbálkozás esetén automatikusan törölheti az adatokat.

A hibát felfedező kutató módszert is közölt, hogy hogyan lehet viszonylag egyszerűen feltörni az Android titkosítását. A Google ezeket a hibákat elvben már januárban és májusban javította, de az Android fragmentált ökoszisztémájában a hibát feltáró Gal Benaimini szerint a forgalomban levő eszközök 37 százalékán még a régi, hibás szoftververzió fut. (Via Ars Technica. Címlapkép: SimonQ錫濛譙 / Flickr CC BY NC-ND 2.0)

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.