Šifrování na Androidu je děravé. Podle specialisty za to může Qualcomm

  • Novější verze Androidu nabízej kompletní šifrování
  • Většina výrobců jej však stále nevynucuje
  • Bezpečnostní specialista objevil zranitelnost šifrovacího systému
Šifrování na Androidu je děravé. Podle specialisty za to může Qualcomm

Kompletní šifrování telefonů s Androidem nejspíše není tak bezpečné, jak si uživatelé doposud mysleli. Android sice používá 2048bitový klíč, který by měl zajistit, že šifrování nikdo neprolomí ani hrubou silou – alespoň při výkonu současných počítačů, nicméně podle bezpečnostního specialisty Gala Beniaminiho je děravé vše okolo.

Přesněji řečeno, děravá je implementace na čipsetech od Qualcommu, díky které lze zabezpečení z velké části obejít a zašifrovaný telefon hrubou silou odemknout relativně rychle a snadno.

Klepněte pro větší obrázek
Gal Beniamini rozlousknul kompletní šifrování telefonů s Androidem

Beniamini se postupem pochlubil na svém blogu a zdrojovým kódem útoku pak na GitHubu, nicméně je již také nějaký čas ve spojení s Googlem a Qualcommem, kteří provedli určité kroky. Vzhledem k tomu, že však útok využívá přímo některých zranitelností hardwaru od Qualcommu, chybu lze spolehlivě odstranit až s nástupem nových čipsetů, starší telefony budou náchylné k útokům i nadále.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Nastavení šifrování na telefonech s Androidem

Určitou útěchou tak může být snad jen to, že kompletní šifrování na Androidu zůstává až na několik zařízení (Nexus) ve výchozím stavu spíše vypnuté, protože přeci jen zatěžuje procesor a může se podepsat na výkonu. Jako volitelné zabezpečení je však součástí Androidu už celé roky.

Témata článku: Bezpečnost, Mobility, Android, Šifrování, Qualcomm, Gala, Please

25 komentářů

Nejnovější komentáře

  • c4161728 1. 7. 2016 17:55:12
    Jsou děravé i jiné OS běžící na Qualcomu? Třeba Windows phone?
  • Jiří Batěk 1. 7. 2016 16:54:05
    Ještě že mám MTK
  • dolph1888 1. 7. 2016 16:33:31
    On si někdo myslel něco jiného? Pokud řeším elektronicky finance, pak vždy...
Určitě si přečtěte

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Jak rozšířit signál Wi-Fi: Extender je nejlevnější a snadná cesta

Jak rozšířit signál Wi-Fi: Extender je nejlevnější a snadná cesta

** Wi-Fi extendery dobře poslouží k rozšíření signálu ** Jsou to malé krabičky do zásuvky s triviálním nastavením ** Zvolte raději výkonnější modely, svůj účel splní lépe

Dnes | David Polesný | 19

Nejlepší program pro střih videa na doma: 9 video editorů, ze kterých si vyberete

Nejlepší program pro střih videa na doma: 9 video editorů, ze kterých si vyberete

** Pokročilé střihové programy pro neprofesionální využití stojí do 3 000 Kč, jsou ale i zdarma ** Podpora 4K, hromada editačních funkcí a efektové filtry jsou samozřejmostí ** Vybrali jsme 9 nejzajímavějších programů pro nejrozšířenější operační systém Windows

25.  6.  2017 | Stanislav Janů | 34


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky