Šifrování na Androidu je děravé. Podle specialisty za to může Qualcomm

  • Novější verze Androidu nabízej kompletní šifrování
  • Většina výrobců jej však stále nevynucuje
  • Bezpečnostní specialista objevil zranitelnost šifrovacího systému
Šifrování na Androidu je děravé. Podle specialisty za to může Qualcomm

Kompletní šifrování telefonů s Androidem nejspíše není tak bezpečné, jak si uživatelé doposud mysleli. Android sice používá 2048bitový klíč, který by měl zajistit, že šifrování nikdo neprolomí ani hrubou silou – alespoň při výkonu současných počítačů, nicméně podle bezpečnostního specialisty Gala Beniaminiho je děravé vše okolo.

Přesněji řečeno, děravá je implementace na čipsetech od Qualcommu, díky které lze zabezpečení z velké části obejít a zašifrovaný telefon hrubou silou odemknout relativně rychle a snadno.

Klepněte pro větší obrázek
Gal Beniamini rozlousknul kompletní šifrování telefonů s Androidem

Beniamini se postupem pochlubil na svém blogu a zdrojovým kódem útoku pak na GitHubu, nicméně je již také nějaký čas ve spojení s Googlem a Qualcommem, kteří provedli určité kroky. Vzhledem k tomu, že však útok využívá přímo některých zranitelností hardwaru od Qualcommu, chybu lze spolehlivě odstranit až s nástupem nových čipsetů, starší telefony budou náchylné k útokům i nadále.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Nastavení šifrování na telefonech s Androidem

Určitou útěchou tak může být snad jen to, že kompletní šifrování na Androidu zůstává až na několik zařízení (Nexus) ve výchozím stavu spíše vypnuté, protože přeci jen zatěžuje procesor a může se podepsat na výkonu. Jako volitelné zabezpečení je však součástí Androidu už celé roky.

Témata článku: Bezpečnost, Mobility, Android, Šifrování, Qualcomm, Gala, Please

25 komentářů

Nejnovější komentáře

  • c4161728 1. 7. 2016 17:55:12
    Jsou děravé i jiné OS běžící na Qualcomu? Třeba Windows phone?
  • Jiří Batěk 1. 7. 2016 16:54:05
    Ještě že mám MTK
  • dolph1888 1. 7. 2016 16:33:31
    On si někdo myslel něco jiného? Pokud řeším elektronicky finance, pak vždy...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

** Vzpomínáte na Leap Motion? ** Dnes si postavíme něco podobného za zlomek ceny ** Pohrajeme si s optickým detektorem gest

Včera | Jakub Čížek | 9

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky