スマホ関連の海外ニュースです。
暗号専門家マシュー緑見て Google のグラスとして Google を半分または半分は空にあるガラスのメタファーを介して Android ヌガー (7.0) で実装してストレージの暗号化を見て、すべてが排水。 ブログの記事で先週、緑、ジョンズ ・ ホプキンス大学でコンピュータ サイエンスの助教授言った Android は正しい方向に動いているとその「中途半端な」ファイル ベースの暗号化の実装は完全なディスク暗号化の実装より楽観を感じることがあります。彼はそのような人々 を指摘し、「おそらくもピエロもいいと思う。」 「その一方で、気づくかもしれません goddamn かなり低水準である「グリーンを書いた。「つまり、2016 年 Android はまだ苦労して 6 年前に考え出したアップル (ロック画面) セキュリティを実現する暗号化を展開しますします。彼らもそれを右取得して」。 緑のポストでは、グーグルとアップルで撮影した暗号化のさまざまな方法について説明します。アンドロイド キットカット (4.4) で始まると Google マシュマロ (6.0) を介して継続、Google は Android のデバイスを保護する完全なディスク暗号化を実装しました。 このアプローチの欠点は、全か無かの事件であることをあります。Android 端末はメモリ上にあるデバイスのアプリケーションが機能することができますを確保するために、暗号化キーをしてください。しかし、メモリに暗号化キーを保持する非常に安全ではない-洗練された敵は、メモリからキーを抽出することができます。 「原則として、巧妙な実装でしたデバイスをロックした場合、RAM から機密の暗号化キーを削除し、再それらにユーザーがログインすると、次の時間を得る」緑と説明しました。「残念ながら、Android しないこの – Android ユーザーが実際に動作するように自分の携帯電話をする非常に単純な理由。」 アップルは、別の角度から問題を近づいた。IOS 4 にはじまって、アップル実装グリーンは言った独自のユニークなキーで個別に各ファイルの保護ファイル ベースの暗号化です。それはまたユーザーのパスコードおよびハードウェア ベースの秘密に関連付けられたクラス キーで暗号化された個々 のキーをことができます。 これらのクラスは、いくつかのシナリオに合わせて適用できます: アンドロイド ヌガーが直接ブートと呼ばれる新たなスキームを通して iOS のようなより多くのシステムを実装ましょう。パスコードを入力する前にデータにアクセスする携帯電話をことができます。しかし、緑によると、Android がのみその保護の 2 つのカテゴリ、すべての望ましいシナリオをカバーするこれらの失敗を提供しています。 Google のアプローチの 1 つの問題緑氏、”無いですシステムは再ロックされているときにアプリケーションを指示する人造人間のための明確な方法」 これがなければ、アプリケーションは、Android デバイスがロックされるときにエラーを返す開始可能性があります。 緑、問題はありませんので、多くの Google の技術の開発者向けガイダンスの欠如を防止処理アプリケーションを作成する開発者はデバイスを正しくロックします。 グリーンが指摘すると、C++ をいつの日か、メモリから暗号化キーを削除、行のプレース ホルダーとして TODO コメントが含まれています、Android の暗号化コードの未完成の性質の問題があります。 一番下の行は、これらの欠点または容易に多くあなたの Android 携帯電話を握る人のためのファイルの復号化キーを取得、あなたの情報を抽出し、それにマルウェアを挿入できます。指摘した緑: 緑の Twitter 経由で掲示される電子メール、Google シニア ソフトウェア エンジニア ポール クロウリーが半分として Google の暗号化ガラスを表示を選択した完全な少なくとも。 「私はあなたがそれの前に来たものより改善されたものにヌガーの暗号化を検討することを言うを参照してくださいに満足している、」と彼は言った。「それは我々 がそれを見る方法では非常には.」 その後、クロウリーは、Android のセキュリティを強化する追加の作業が行われることを確認に行きます。
続きを読む…
Inside Android’s source code… // TODO – Finish file encryption later
Looking at the storage encryption Google has implemented in Android Nougat (7.0) through the metaphor of the glass that’s either half full or half empty, cryptography expert Matthew Green sees Google’s glass as all but drained. In a blog post last week, Green, assistant professor of computer science at Johns Hopkins University, said that optimists may feel that Android is moving in the right direction and that its “half-baked” implementation of file-based encryption is better than its implementation of full-disk encryption. Then he noted that such people “probably also think clowns are nice.
Read more…
