黑客入侵 Android 系统中的存储设备完全加密(该功能自两年前发布的 5.0 版本开始实现),据开发人员称,这应该可以为用户数据提供完全的保护,防止所有外部“利益相关者”(不仅是黑客,还有主管政府机构)的攻击,但事实上,即使是不太熟练的黑客也很容易破解这些数据。至少,对于基于高通骁龙处理器的设备来说,这种说法是正确的,这种处理器被移动设备制造商广泛使用。独立热情研究员 Gal Benjamini 在他的博客中撰写了这篇文章,分享了他的研究成果,甚至发布了如何破解安全系统的分步说明。
如您所知,Android 使用强大的
黑客入侵 2048 位RSA 密钥和用户 柬埔寨电报数据 密码进行加密。但事实证明,黑客利用高通处理器和系统内核的漏洞可以获取 RSA 密钥。确实,他们仍然需要知道用户的密码,但这个任务通常可以通过简单地尝试不同的选项来解决,因为大多数消费者通常使用不太可靠的选项来输入密码。
高通对 Benjamini 的发布做出了迅速回应
并已发布补丁来消 黑客入侵 除两个发现的漏洞(CVE-2015-6639 和 CVE-2016-2431)。谷歌代表表示,他们已在 1 月和 5 营销清单 月的 Android 补丁中修复了这些漏洞,并指出公司高度赞赏根据漏洞奖励计划获得奖励的独立研究人员的工作。
不过,Benjamini 认为修补漏洞 保护您的组织免受非法数据的侵害由 不太可能大幅提高 Android 数据加密的安全性,因为 KeyMaster 和 TrustZone 模块中存在其他漏 黑客入侵 洞的可能性相当高。他坚信,彻底解决这个问题的办法应该是重新设计整个加密系统。另一个问题是,许多 Android 设备制造商根本不向用户提供操作系统更新。