DISTRIBUIȚI

Milioane de dispozitive Android ar putea fi vulnerabile în fața atacurilor cibernetice, după ce un expert în securitate a demonstrat cât de ușor poate fi spartă criptarea telefoanelor și tabletelor care folosesc acest sistem de operare, informează Daily Mail.

Conform expertului de securitate, telefoanele și dispozitivele care folosesc sistemul FDE (full disk encryption) și cipuri Qualcomm sunt cele mai vulnerabile.

Investigația desfășurată de analistul de securitate cibernetică Gal Beniamini, din cadrul Armatei israeliene, a dezvăluit că aceste dispozitive sunt în special vulnerabile la atacurile de tipul ‘brute force’ — tip de atacuri prin care hackerii încearcă să spargă o parolă sau un sistem de securitate printr-o abordare de tipul încercare și eroare („trial and error”).

Toate dispozitivele care funcționează cu sisteme de operare începând cu Android 5.0 Lollipop folosesc sistemul de criptare FDE, care implică generarea unei „master key” de 128-bit bazată pe parola aleasă de utilizator. Modalitatea în care această master key este păstrată în dispozitiv îl face vulnerabil în fața atacurilor.

Criptarea telefoanelor a făcut obiectul unui proces între Apple și FBI, Biroul Federal de Investigații solicitând în instanță ca Apple să spargă criptarea unui iPhone folosit de unul dintre atacatorii de la San Bernardino. În acest caz, iPhone-ul folosea un sistem de criptare FDE pe 256-bit, pe care nici măcar Apple nu a putut să-l spargă.

Pentru utilizatorii de Android, vulnerabilitățile sunt rezultatul unei combinații de factori. Conform site-ului de tehnologie Neowin, există vulnerabilități în modul în care procesoarele din generația Qualcomm verifică securitatea și în nucleul sistemului de operare Android (kernel).

Într-o postare pe blog în care oferă detaliile tehnice cu privire la spargerea sistemelor Android, Gal Beniamini explică faptul că atât Google cât și producătorul de cipuri au fost înștiințați cu privire la aceste vulnerabilități și că utilizatorii vor avea nevoie cât mai rapid de actualizări și chiar de schimbări hardware pentru acoperirea breșelor de securitate.

 

Sursa: Agerpres

Discuții

comments