Šifrování na Androidu je děravé. Podle specialisty za to může Qualcomm

  • Novější verze Androidu nabízej kompletní šifrování
  • Většina výrobců jej však stále nevynucuje
  • Bezpečnostní specialista objevil zranitelnost šifrovacího systému
Šifrování na Androidu je děravé. Podle specialisty za to může Qualcomm

Kompletní šifrování telefonů s Androidem nejspíše není tak bezpečné, jak si uživatelé doposud mysleli. Android sice používá 2048bitový klíč, který by měl zajistit, že šifrování nikdo neprolomí ani hrubou silou – alespoň při výkonu současných počítačů, nicméně podle bezpečnostního specialisty Gala Beniaminiho je děravé vše okolo.

Přesněji řečeno, děravá je implementace na čipsetech od Qualcommu, díky které lze zabezpečení z velké části obejít a zašifrovaný telefon hrubou silou odemknout relativně rychle a snadno.

Klepněte pro větší obrázek
Gal Beniamini rozlousknul kompletní šifrování telefonů s Androidem

Beniamini se postupem pochlubil na svém blogu a zdrojovým kódem útoku pak na GitHubu, nicméně je již také nějaký čas ve spojení s Googlem a Qualcommem, kteří provedli určité kroky. Vzhledem k tomu, že však útok využívá přímo některých zranitelností hardwaru od Qualcommu, chybu lze spolehlivě odstranit až s nástupem nových čipsetů, starší telefony budou náchylné k útokům i nadále.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Nastavení šifrování na telefonech s Androidem

Určitou útěchou tak může být snad jen to, že kompletní šifrování na Androidu zůstává až na několik zařízení (Nexus) ve výchozím stavu spíše vypnuté, protože přeci jen zatěžuje procesor a může se podepsat na výkonu. Jako volitelné zabezpečení je však součástí Androidu už celé roky.

Témata článku: Bezpečnost, Mobility, Android, Qualcomm, Šifrování, Gala, Please, Zašifrovaný data, Zašifrovaná data, Současný počítač

25 komentářů

Nejnovější komentáře

  • c4161728 1. 7. 2016 17:55:12
    Jsou děravé i jiné OS běžící na Qualcomu? Třeba Windows phone?
  • Jiří Batěk 1. 7. 2016 16:54:05
    Ještě že mám MTK
  • dolph1888 1. 7. 2016 16:33:31
    On si někdo myslel něco jiného? Pokud řeším elektronicky finance, pak vždy...
Určitě si přečtěte

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

** Fotografii každý vnímá jako jednoznačný důkaz ** časem to ale přestane platit ** Strojové učení se totiž neustále zdokonaluje

16.  8.  2017 | Jakub Čížek | 13

USB zařízení je možné odposlouchávat ze sousedního portu

USB zařízení je možné odposlouchávat ze sousedního portu

** Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB ** Zařízení ze sousedního USB portu může odposlouchávat to vedlejší ** Mohou vznikat záškodnické flašky nebo třeba USB lampičky

14.  8.  2017 | Adam Harmada | 19

Nový Skype! Vypadá jinak a je „sociálnější“

Nový Skype! Vypadá jinak a je „sociálnější“

18.  8.  2017 | Markéta Mikešová | 35


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí