-1.5 C
București
vineri, 13 decembrie 2024
AcasăSpecialDouă tipuri de telefoane cu Android, vulnerabile în faţa atacurilor

Două tipuri de telefoane cu Android, vulnerabile în faţa atacurilor

Milioane de dispozitive Android ar putea fi vulnerabile în faţa atacurilor cibernetice, după ce un expert în securitate a demonstrat cât de uşor poate fi spartă criptarea telefoanelor şi tabletelor care folosesc acest sistem de operare, informează Daily Mail.

Conform expertului de securitate, telefoanele şi dispozitivele care folosesc sistemul FDE (full disk encryption) şi cipuri Qualcomm sunt cele mai vulnerabile.

Investigaţia desfăşurată de analistul de securitate cibernetică Gal Beniamini, din cadrul armatei israeliene, a dezvăluit că aceste dispozitive sunt în special vulnerabile la atacurile de tipul „brute force“ – tip de atacuri prin care hackerii încearcă să spargă o parolă sau un sistem de securitate printr-o abordare de tipul încercare şi eroare („trial and error“).

Toate dispozitivele care funcţionează cu sisteme de operare începând cu Android 5.0 Lollipop folosesc sistemul de criptare FDE, care implică generarea unei „master key“ de 128-bit bazată pe parola aleasă de utilizator. Modalitatea în care această master key este păstrată în dispozitiv îl face vulnerabil în faţa atacurilor.

Criptarea telefoanelor a făcut obiectul unui proces între Apple şi FBI, Biroul Federal de Investigaţii solicitând în instanţă ca Apple să spargă criptarea unui iPhone folosit de unul dintre atacatorii de la San Bernardino. În acest caz, iPhone-ul folosea un sistem de criptare FDE pe 256-bit, pe care nici măcar Apple nu a putut să-l spargă.

Pentru utilizatorii de Android, vulnerabilităţile sunt rezultatul unei combinaţii de factori. Conform site-ului de tehnologie Neowin, există vulnerabilităţi în modul în care procesoarele din generaţia Qualcomm verifică securitatea şi în nucleul sistemului de operare Android (kernel).

Într-o postare pe blog în care oferă detaliile tehnice cu privire la spargerea sistemelor Android, Gal Beniamini explică faptul că atât Google cât şi producătorul de cipuri au fost înştiinţaţi cu privire la aceste vulnerabilităţi şi că utilizatorii vor avea nevoie cât mai rapid de actualizări şi chiar de schimbări hardware pentru acoperirea breşelor de securitate.   

Cele mai citite

FCSB remiză albă cu Hoffenheim (0-0) și e foarte aproape de calificarea în faza eliminatorie a Europa League

FCSB a terminat la egalitate cu echipa germană Hoffenheim, 0-0, joi seara, pe Rhein-Neckar-Arena din Sinsheim, în etapa a şasea a competiţiei de fotbal...

Guvernul și Fondul European de Investiții , un nou fond de 100 de milioane de euro pentru investiții în tehnologie

Guvernul României, în parteneriat cu Fondul European de Investiții (FEI), a anunțat alocarea a 100 de milioane de euro pentru susținerea fondurilor de investiții...

Percheziții în Argeș în două cazuri de antisemitism și instigare publică

Polițiștii din Argeș au efectuat percheziții domiciliare în două cazuri distincte ce implică acuzații de antisemitism și instigare publică, conform unui comunicat oficial. În primul...
Ultima oră
Pe aceeași temă