スマホ関連の海外ニュースです。
Google の Android プラットフォームは、最高のセキュリティとその問題を抱えているが、暗号化機能の数に組み込まれているハードウェアと同様に、ソフトウェアは、ここ数年、状況が大幅に向上します。残念ながら事は、まだ完璧にはほど遠いセキュリティ研究者ギャル Beniamini がブルート フォース攻撃にリスクで完全なディスク暗号化機能のまま脆弱性を発見しました。 Android デバイスの数百万の何百もの多くに影響を与えるというが、何が本当に驚くべきは、クアルコム プロセッサとのそれら-新しい旗艦モデルにも、最も脆弱な見られています。 アンドロイド 5.0 または使用して、後で完全なディスク暗号化を実行している任意のスマート フォンが危険にさらされるに言われてアンドロイド カーネル欠陥とクアルコムのチップの組み合わせ内セキュリティ問題のうそのソースらしい。しかし、何が状況を悪くは、Google とクアルコムは、最近これらの問題に対処するパッチをリリースしている中、Beniamini のレポートは言う新しいハードウェアなしに解決することはできませんいくつかの穴があります。 フル ・ ディスク暗号化は、一意キーを持たない読めないことによってすべてのデバイスのデータを安全に保つ機能です。アップルと FBI の最近の法的戦いだったその事実を中心としたでもない Apple、ユーザーの暗号化キーへのアクセス。残念ながら、Beniamini の詳細をこの機能でも、Android の脆弱性により、そのキーを取得するハッカー。そこから、残っているすべてはユーザーのパスワードです。 このすべての銀の裏地は、Beniamini が、解決策を思い付くために Google とクアルコムの両方で動作している、それは依然としてほとんどの Android ユーザーがこのメソッドを使用して攻撃者の危険にさらされるの可能性が高いです。1 つは、ブルート フォース攻撃まだのパスワードで、それ以外の場合暗号化キーは動作しませんを通過するようにプルする必要があります。 このニュースで本当の重要性は非常に完全な防だとして、他のプロセッサやハードウェア メーカーは、これを防ぐためにから学ぶ繰り返されますそのような欠陥のあるセキュリティの Android のフル ・ ディスク暗号化がされていないという事実にあります。
続きを読む…
Qualcomm-powered Android devices found to have faulty full disk encryption
Google’s Android platform has had its problems with security in the best, but a number of encryption features have been built into the software, as well as hardware, in recent years, significantly improving the situation. Unfortunately things are still far from perfect, as security researcher Gal Beniamini has discovered a vulnerability that leaves the Full Disk Encryption feature at risk to brute force attacks.
Read more…