Milioane de dispozitive Android ar putea fi vulnerabile în faţa atacurilor cibernetice, după ce un expert în securitate a demonstrat cât de uşor poate fi spartă criptarea telefoanelor şi tabletelor care folosesc acest sistem de operare, informează Daily Mail.
Conform expertului de securitate, telefoanele şi dispozitivele care folosesc sistemul FDE (full disk encryption) şi cipuri Qualcomm sunt cele mai vulnerabile.
Investigaţia desfăşurată de analistul de securitate cibernetică Gal Beniamini, din cadrul armatei israeliene, a dezvăluit că aceste dispozitive sunt în special vulnerabile la atacurile de tipul „brute force“ – tip de atacuri prin care hackerii încearcă să spargă o parolă sau un sistem de securitate printr-o abordare de tipul încercare şi eroare („trial and error“).
Toate dispozitivele care funcţionează cu sisteme de operare începând cu Android 5.0 Lollipop folosesc sistemul de criptare FDE, care implică generarea unei „master key“ de 128-bit bazată pe parola aleasă de utilizator. Modalitatea în care această master key este păstrată în dispozitiv îl face vulnerabil în faţa atacurilor.
Criptarea telefoanelor a făcut obiectul unui proces între Apple şi FBI, Biroul Federal de Investigaţii solicitând în instanţă ca Apple să spargă criptarea unui iPhone folosit de unul dintre atacatorii de la San Bernardino. În acest caz, iPhone-ul folosea un sistem de criptare FDE pe 256-bit, pe care nici măcar Apple nu a putut să-l spargă.
Pentru utilizatorii de Android, vulnerabilităţile sunt rezultatul unei combinaţii de factori. Conform site-ului de tehnologie Neowin, există vulnerabilităţi în modul în care procesoarele din generaţia Qualcomm verifică securitatea şi în nucleul sistemului de operare Android (kernel).
Într-o postare pe blog în care oferă detaliile tehnice cu privire la spargerea sistemelor Android, Gal Beniamini explică faptul că atât Google cât şi producătorul de cipuri au fost înştiinţaţi cu privire la aceste vulnerabilităţi şi că utilizatorii vor avea nevoie cât mai rapid de actualizări şi chiar de schimbări hardware pentru acoperirea breşelor de securitate.
