Наверх

В процессорах Qualcomm и системе Android обнаружены уязвимости, позволяющие обойти систему полного шифрования

04/07/2016 | Денис Вселенский 1

Возможность шифрования пользовательских данных в Android-устройствах поддерживается еще с 2011 го. Однако лишь в качестве дополнительной опции. Начиная с версии 5.0 (Lollipop) компания Google добавила в систему поддержку (по умолчанию) полного шифрования диска (Full Disk Encryption, FDE). Во втором квартале 2015 г. пользователь блога Bits под ником “laginimaineb” написал о наличии уязвимости (в программной среде доверенного исполнения) в процессорах производства Qualcomm (TrustZone). Согласно устройству системы, запуск ПО происходит отдельно от исходного кода. Laginimaineb создал специальное приложение (Qualcomm KeyMaster), которое позволяет использовать доступные уязвимости для повышения привилегий и открывает возможность извлечения доступных ключей прямиком из TrustZone (Android TrustZone – специальная секция Android ядра, используемая для обработки наиболее важных операций, в том числе при шифровании данных).

Под кат!

Modal box