Android'in disk şifreleme işlevinde açık!

Bir güvenlik araştırmacısı, Android'in güvenlik işlevinin pek de güvenli olmadığını gösterdi!

Android'in disk şifreleme işlevinde açık!

Android çok popüler bir platform ve üzerinde barındırdığı güvenlik açıkları, saldırıların ve zararlıların hedefi haline gelebiliyor. Bir güvenlik araştırmacısının yeni raporu ise daha büyük bir sorunu ortaya çıkardı.

Araştırmaya göre Android'in tam disk şifreleme işlevi, platformdaki bazı bileşenlerde bulunan güvenlik açıkları nedeniyle kaba-kuvvet yoluyla kırılabiliyor. Burada sorun Google'dan kaynaklanmadığı gibi, sorunun bir yamayla onarılması da mümkün olmayabilir.

Bazı Android'li cihazlarda varsayılan olarak etkin bulunan disk şifreleme işlevi, saldırganların, üreticilerin veya devletlerin izniniz olmadan verilerinizi okumasını engellemeyi amaçlıyor. Ancak araştırmacı Gal Beniamini, özellikle Qualcomm işlemcili cihazlarda şifreyi kırmanın mümkün olduğunu ispatladı. Teknik detaylarına buradan ulaşılabilen yöntem, Qualcomm'un bazı güvenlik yöntemlerini uygulama biçimindeki sorunlardan faydalanıyor. Android kernel'indeki açıklarla birleştiğinde saldırgan, dosyalarınızın şifresini çözecek anahtarı ele geçirebiliyor. Bunun ardından saldırgana sadece parolanızı çözmek kalıyor. Çoğu kullanıcının tahmin etmesi kolay parolalar kullandığını düşündüğümüzde bu parolayı kırmanın uzun sürmeyeceğini tahmin edebiliyoruz.

Araştırmacı, Qualcomm ve Google ile birlikte çalışarak bazı açıkların kapatılmasına yardımcı olduğunu söylüyor. Ancak sorunun tamamen çözülmesi için yeni donanımların gerekebileceği söyleniyor; yani açığı mevcut cihazlarda kapatmak tam anlamıyla mümkün olmayabilir. Araştırmacıya göre Qualcomm sorunu gelecekteki cihazlarında onarsa bile, diğer işlemci üreticileri benzer hatalı güvenlik uygulamalarından faydalanmış olabilir.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 6 Yorum

Bilgisayarım başlangıç ekranında kalıyor f12 del. Falan tıklıyorum biyerler açılıyo ne yapmalıyım

@02 Temmuz 2016 20:04 forum bölümünde soruna yanıt arayabilirsin

@02 Temmuz 2016 20:04 Bios ayarlarını kontrol et

Android özgürlüktür diyenler nerede? Google kölesi olmanın nesi özgürlük anlamış deyilim. Tüm hayatını bile bile google la paylaşıyorlar. Özel denen birşey var ama google bunu bilmiyor heralde. Telefonun içinde gelen google fotoğraflar uygulaması tüm fotoğraflarımı google sunucusuna gönderdi. Silsen bile sadece cihazdan siliniyor. Şifrelemeside berbat zaten. Android güvenli değil açıklarla boğuşmak bilgilerinizi çalırmak istiyorsanız kullanın ben karışmam.

@03 Temmuz 2016 01:34 iOS da cok farkli degil o zmn yepyeni bir linux dagitimi mi yapalim telefonlar icin

bilgisayarcıya götür o anlar.

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir