Trang ChínhTrang Chính  CalendarCalendar  Trợ giúpTrợ giúp  Tìm kiếmTìm kiếm  Thành viênThành viên  NhómNhóm  Đăng kýĐăng ký  Đăng NhậpĐăng Nhập  
News & Announcements
  • Top posters
 Mr.Pakapun (256)
 ddtan90 (178)
 tvduong (147)
 dthnam90 (137)
 minhquankq (101)
 arianbo (70)
 DoanhNhan (54)
 chicken (53)
 stormit (52)
 gentle_storm (47)

Share | 
 

 Bẻ khóa thiết bị Android dễ như... xơi kẹo

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
arianbo
Thành viên thân thiết
Thành viên thân thiết
avatar

Tổng số bài gửi : 70
Join date : 15/03/2011

Bài gửiTiêu đề: Bẻ khóa thiết bị Android dễ như... xơi kẹo   Tue Jul 05, 2016 9:57 pm

Hệ điều hành di động của Google đang bị xem là thiếu an toàn. Có lỗ hổng cho phép tin tặc dễ dàng bẻ khóa thiết bị. Điều nguy hiểm ở chỗ ngay cả khi lỗ hổng này được vá thì việc bẻ khóa thiết bị Android vẫn dễ như … xơi kẹo.

Kể từ phiên bản Android 5.0 Lollipop trở về đây, Google đã triển khai phương thức mã hóa toàn bộ ổ đĩa, hay còn gọi là FDE (Full-diskencryption), cho nền tảng này. Phương thức mã hóa này được cho là an toàn hơn và chỉ hỗ trợ các thiết bị dùng chip Qualcomm.

Tuy nhiên, nhà nghiên cứu bảo mật Gal Beniamini vừa trình diễn cách thức dễ dàng bẻ gãy cơ chế FDE. Thông thường FDE chỉ hỗ trợ mã hóa 128-bit. Việc giải mã sẽ không thể thực hiện nếu thiếu số PIN, mật khẩu và dạng mật khẩu hình bảo vệ thiết bị.iii

Khóa Giải mã Thiết bị (DEK) nằm trên thiết bị và gắn với thiết bị thông qua cơ chế Khóa chính (KeyMaster) của Android. KeyMaster nằm trong vùng an toàn TrustZone của nền tảng này. Tuy nhiên, Beniamini đã chứng minh được rằng anh có thể trích xuất khóa này ra khỏi chiếc điện thoại Android được bảo vệ rồi sau đó có thể giải mã được chúng.

Có vẻ như hàng triệu thiết bị Android vẫn nằm trong vòng nguy hiểm. Qualcomm và Google đã bịt lỗ hổng này trong các miếng vá cập nhật hồi tháng giêng và tháng 5 vừa qua, nhưng thực tế nhiều thiết bị người dùng vẫn chưa nhận được bản nâng cấp này.

Ngay cả khi Android đã được cập nhật đầy đủ, hacker vẫn có thể bẻ hóa được thiết bị bằng cách hạ cấp xuống phiên bản hệ điều hành thấp hơn, rồi trích xuất khóa bảo vệ từ TrustZone rồi giải mã chúng, các chuyên gia bảo mật cảnh báo.
Về Đầu Trang Go down
Xem lý lịch thành viên
 
Bẻ khóa thiết bị Android dễ như... xơi kẹo
Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Thiết bị trên boong
» Thiển cận...
» Danh mục thiết bị thông tin và liên lạc hàng hải
» Thiết bị buộc tàu (mooring equipment)
» Cung cấp máy móc,phụ tùng ,thiết bị thay thế máy thủy , ca nô...

Permissions in this forum:Bạn không có quyền trả lời bài viết
Câu lạc bộ Hỗ Trợ Học Tập :: TIN TỨC CNTT - THỦ THUẬT - SOFTWARE :: TIN TỨC-
Chuyển đến