Hlavní navigace

Šifrování v Androidu není tak bezpečné, jak jsme mysleli

Jan Fikar

Při šifrování celého disku (FDE) v Androidu na čipu Qualcomm lze získat šifrovací klíč, který je uložen v software a ne v hardware jako u konkurenčního Apple. Android využívá vlastnost procesorů ARM TrustZone.

K útoku je využito dvou zranitelností CVE-2015–6639 a CVE-2016–2431, které byly opraveny v lednu a květnu, ale ne všechna zařízení opravy dostávají. Odhadem je třetina zařízení zranitelná.

Vlastní útok je publikován na GitHubu a více detailů naleznete na blogu.

(zdroj: arstechnica)

Našli jste v článku chybu?