Šifrování na Androidu je děravé. Podle specialisty za to může Qualcomm

  • Novější verze Androidu nabízej kompletní šifrování
  • Většina výrobců jej však stále nevynucuje
  • Bezpečnostní specialista objevil zranitelnost šifrovacího systému

Kompletní šifrování telefonů s Androidem nejspíše není tak bezpečné, jak si uživatelé doposud mysleli. Android sice používá 2048bitový klíč, který by měl zajistit, že šifrování nikdo neprolomí ani hrubou silou – alespoň při výkonu současných počítačů, nicméně podle bezpečnostního specialisty Gala Beniaminiho je děravé vše okolo.

Přesněji řečeno, děravá je implementace na čipsetech od Qualcommu, díky které lze zabezpečení z velké části obejít a zašifrovaný telefon hrubou silou odemknout relativně rychle a snadno.

244450030
Gal Beniamini rozlousknul kompletní šifrování telefonů s Androidem

Beniamini se postupem pochlubil na svém blogu a zdrojovým kódem útoku pak na GitHubu, nicméně je již také nějaký čas ve spojení s Googlem a Qualcommem, kteří provedli určité kroky. Vzhledem k tomu, že však útok využívá přímo některých zranitelností hardwaru od Qualcommu, chybu lze spolehlivě odstranit až s nástupem nových čipsetů, starší telefony budou náchylné k útokům i nadále.

605772735 334087687
Nastavení šifrování na telefonech s Androidem

Určitou útěchou tak může být snad jen to, že kompletní šifrování na Androidu zůstává až na několik zařízení (Nexus) ve výchozím stavu spíše vypnuté, protože přeci jen zatěžuje procesor a může se podepsat na výkonu. Jako volitelné zabezpečení je však součástí Androidu už celé roky.

Diskuze (20) Další článek: Nebaví vás EURO? Zkuste fotbal robotů, dnes začíná RoboCup 2016

Témata článku: , , , , , , , , , , , , ,