zly_android

Android: miliony telefonów zagrożonych poważnym atakiem

Poważna wada zabezpieczenia wystawia miliony użytkowników telefonów pracujących na systemie Google Android na bezkarne ataki cyberprzestępców. Eksperci od zabezpieczeń znaleźli bowiem poważną lukę w pełnym szyfrowaniu dysku.

Pełne szyfrowanie dysków w Androidzie może zostać łatwo złamane, dzięki metodzie brut-force. Wszystko przez cała serię słabych zabezpieczeń w różnych komponentach systemu operacyjnego. Co gorsza, wina nie leży po stronie Google’a i może być poważny problem z usunięciem wady za pomocą zwykłej łatki.

Pełne szyfrowanie dysku (z ang. Full Disk Encryption, FDE) jest techniką, która pozwala na bezpieczne trzymanie danych w telefonie. FDE ma zabezpieczać wrażliwe dane nie tylko przed atakami hakerów, ale również broni ich przed dostępem przez producentów urządzeń czy nawet agencji rządowych. Przykładem działania FDE jest niedawny spór pomiędzy Apple a FBI, o dostęp do danych z urządzenia terrorysty, który zabił kilkanaście osób pod koniec 2015 r. w Kalifornii. Dnae iPhone’a 5C były zaszyfrowane, a klucza do nich nie miał nawet Apple.

Podobna sytuacja, przynajmniej w teorii, miała spotkać każdego, kto by próbował włamać się do urządzenia z Androidem 5.0 lub nowszym. System na podstawie numeru PIN, hasła bądź wzoru graficznego generuje klucz, który powinien być jedynym możliwym sposobem dostania się do danych na urządzeniu.

Niestety, Gal Beniamini, specjalista od bezpieczeństwa, który pracuje dla rządu izraelskiego udowodnił, że telefony z Androidem, zwłaszcza te, które pracują na chipsetach Qualcommu nie są odpowiednio zabezpieczone. Wszystko przez sposób, w jaki procesory Quallcomu pracują z fragmentami kodu źródłowego Androida.

Na szczęście Beniamini zgłosił się już zarówno do Google’a jak i Qualcommu w celu usunięcia dziur w systemie. Przedstawiciele Google’a zapowiedzieli wypuszczenie łatek, które mają naprawić zagrożenie jeszcze w tym roku. Niestety, Beniamini twierdzi, że to nie wystarczy i konieczne będzie również przygotowanie nowych procesorów przez Qualcomm.

Kuba Kramkowski

Zostaw komentarz