Šifrování na Androidu je děravé. Podle specialisty za to může Qualcomm

  • Novější verze Androidu nabízej kompletní šifrování
  • Většina výrobců jej však stále nevynucuje
  • Bezpečnostní specialista objevil zranitelnost šifrovacího systému
Šifrování na Androidu je děravé. Podle specialisty za to může Qualcomm

Kompletní šifrování telefonů s Androidem nejspíše není tak bezpečné, jak si uživatelé doposud mysleli. Android sice používá 2048bitový klíč, který by měl zajistit, že šifrování nikdo neprolomí ani hrubou silou – alespoň při výkonu současných počítačů, nicméně podle bezpečnostního specialisty Gala Beniaminiho je děravé vše okolo.

Přesněji řečeno, děravá je implementace na čipsetech od Qualcommu, díky které lze zabezpečení z velké části obejít a zašifrovaný telefon hrubou silou odemknout relativně rychle a snadno.

Klepněte pro větší obrázek
Gal Beniamini rozlousknul kompletní šifrování telefonů s Androidem

Beniamini se postupem pochlubil na svém blogu a zdrojovým kódem útoku pak na GitHubu, nicméně je již také nějaký čas ve spojení s Googlem a Qualcommem, kteří provedli určité kroky. Vzhledem k tomu, že však útok využívá přímo některých zranitelností hardwaru od Qualcommu, chybu lze spolehlivě odstranit až s nástupem nových čipsetů, starší telefony budou náchylné k útokům i nadále.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Nastavení šifrování na telefonech s Androidem

Určitou útěchou tak může být snad jen to, že kompletní šifrování na Androidu zůstává až na několik zařízení (Nexus) ve výchozím stavu spíše vypnuté, protože přeci jen zatěžuje procesor a může se podepsat na výkonu. Jako volitelné zabezpečení je však součástí Androidu už celé roky.

Diskuze (20) Další článek: Nebaví vás EURO? Zkuste fotbal robotů, dnes začíná RoboCup 2016

Témata článku: Bezpečnost, Mobility, Android, Qualcomm, Šifrování, Gala, Zašifrovaný data, Please, Zašifrovaná data, Kompletní šifrování, Současný počítač

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší