Câu lạc bộ Hỗ Trợ Học Tập
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.



 
Trang ChínhTrang Chính  Latest imagesLatest images  Tìm kiếmTìm kiếm  Đăng kýĐăng ký  Đăng NhậpĐăng Nhập  
  • Top posters
 Mr.Pakapun (256)
 ddtan90 (178)
 tvduong (147)
 dthnam90 (137)
 minhquankq (101)
 arianbo (70)
 DoanhNhan (54)
 chicken (53)
 stormit (52)
 gentle_storm (47)

 

 Bẻ khóa thiết bị Android dễ như... xơi kẹo

Go down 
Tác giảThông điệp
arianbo
Thành viên thân thiết
Thành viên thân thiết
arianbo


Tổng số bài gửi : 70
Join date : 15/03/2011

Bẻ khóa thiết bị Android dễ như... xơi kẹo Empty
Bài gửiTiêu đề: Bẻ khóa thiết bị Android dễ như... xơi kẹo   Bẻ khóa thiết bị Android dễ như... xơi kẹo EmptyTue Jul 05, 2016 9:57 pm

Hệ điều hành di động của Google đang bị xem là thiếu an toàn. Có lỗ hổng cho phép tin tặc dễ dàng bẻ khóa thiết bị. Điều nguy hiểm ở chỗ ngay cả khi lỗ hổng này được vá thì việc bẻ khóa thiết bị Android vẫn dễ như … xơi kẹo.

Kể từ phiên bản Android 5.0 Lollipop trở về đây, Google đã triển khai phương thức mã hóa toàn bộ ổ đĩa, hay còn gọi là FDE (Full-diskencryption), cho nền tảng này. Phương thức mã hóa này được cho là an toàn hơn và chỉ hỗ trợ các thiết bị dùng chip Qualcomm.

Tuy nhiên, nhà nghiên cứu bảo mật Gal Beniamini vừa trình diễn cách thức dễ dàng bẻ gãy cơ chế FDE. Thông thường FDE chỉ hỗ trợ mã hóa 128-bit. Việc giải mã sẽ không thể thực hiện nếu thiếu số PIN, mật khẩu và dạng mật khẩu hình bảo vệ thiết bị.iii

Khóa Giải mã Thiết bị (DEK) nằm trên thiết bị và gắn với thiết bị thông qua cơ chế Khóa chính (KeyMaster) của Android. KeyMaster nằm trong vùng an toàn TrustZone của nền tảng này. Tuy nhiên, Beniamini đã chứng minh được rằng anh có thể trích xuất khóa này ra khỏi chiếc điện thoại Android được bảo vệ rồi sau đó có thể giải mã được chúng.

Có vẻ như hàng triệu thiết bị Android vẫn nằm trong vòng nguy hiểm. Qualcomm và Google đã bịt lỗ hổng này trong các miếng vá cập nhật hồi tháng giêng và tháng 5 vừa qua, nhưng thực tế nhiều thiết bị người dùng vẫn chưa nhận được bản nâng cấp này.

Ngay cả khi Android đã được cập nhật đầy đủ, hacker vẫn có thể bẻ hóa được thiết bị bằng cách hạ cấp xuống phiên bản hệ điều hành thấp hơn, rồi trích xuất khóa bảo vệ từ TrustZone rồi giải mã chúng, các chuyên gia bảo mật cảnh báo.
Về Đầu Trang Go down
 
Bẻ khóa thiết bị Android dễ như... xơi kẹo
Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Smartphone Android 4 nhân giá 100 USD của Lenovo
» Bẻ khóa iPhone, iPad – con dao hai lưỡi
» Những mẫu Android hiếm hoi dùng chip 64-bit
» Trọn bộ Giáo trình 5 năm của Đại Học Bách Khoa
» 5 trình duyệt an toàn nhất cho nền tảng Android

Permissions in this forum:Bạn không có quyền trả lời bài viết
Câu lạc bộ Hỗ Trợ Học Tập :: TIN TỨC CNTT - THỦ THUẬT - SOFTWARE :: TIN TỨC-
Chuyển đến