Od zawsze prywatność i bezpieczeństwo były jednymi ze słabszych elementów mobilnego systemu Android. Okazuje się jednak, że jest jeszcze gorzej, niż mogliśmy przypuszczać.
Google jest dumne z elastyczności oraz możliwości adaptacji Androida jako platformy mobilnej. Od samego początku wiadomo, iż jest to rozwiązanie open source i wszystko co związane z bezpieczeństwem oraz prywatnością będzie więc problemem – na przestrzeni lat pojawiało się tysiące mniej lub bardziej groźnych wirusów oraz złośliwego kodu, który można uruchomić bez wiedzy użytkownika. Co ciekawe, procesory Qualcomma miały przynieść większy poziom bezpieczeństwa, a okazuje się, że nawet szyfrowanie z nimi związane jest dziurawe…
Badacz bezpieczeństwa, Gal Beniamini odkrył sporą dziurę w systemie FDE, który wykorzystują urządzenia z Androidem do działania – luka pozostawia otwarte miejsce na ataki brute force. Co bardziej zaskakujące, Beniamini odkrył, iż sprawa ma również związek z najnowszymi procesorami Qualcomma, które wydają się być bardziej podatne na tę kombinację błędów oraz podobne ataki o jakich wspomniałem powyżej. Najbardziej ze wszystkich są zagrożone smartfony, które posiadają system operacyjny Android w wersji 5.0 lub wyższej.
FDE przechowuje wszystkie dane w urządzeniu i niemożliwe jest je odczytać w momencie, w którym nie posiadamy specjalnego klucza – jest on generowany zazwyczaj z hasłem użytkownika. Można pomyśleć, że to łatwe do złamania jednak przed sobą mamy 256-bitowy, unikalny ID (w przypadku urządzeń Apple) oraz 128-bitowy w przypadku urządzeń z Androidem, który jest sparowany z procesorem. Problem polega na tym, iż hakerzy mogą w pewien sposób uzyskać klucz FDE i jedyne co pozostaje zrobić, to spróbować uzyskać hasło za pomocą ataku brute force, który może trwać w zasadzie w nieskończoność – zależnie od mocy posiadanego przez cyberprzestępców hakera oraz zaawansowania hasła.
Google oraz Qualcomm zostały poinformowane o błędzie, jednak na samym początku zbagatelizowały go i nie wiadomo czy tak naprawdę pracują nad rozwiązaniem. Nie pozostaje nam nic innego więc, jak czekać na poprawkę i oby pojawiła się ona szybko – bo inaczej po raz kolejny tysiące urządzeń będą fałszywie bezpieczne…
Niektóre odnośniki na stronie to linki reklamowe.
