دیجیاتو خبرنگار استخدام می‌کند

رمزگذاری میلیون ها موبایل اندرویدی با اختلال و باگ همراه است

«بروت فورس» روشی است که هکر می تواند با داشتن دسترسی فیزیکی به یک موبایل، رمزهای ورود مختلف را در آن مورد آزمایش قرار دهد. برای مثال، به راحتی دستگاهی خاص و برنامه ریزی شده را به یک موبایل متصل کند که شروع به آزمایش رمز «۰۰۰۰» تا «۹۹۹۹» کند.

در ابزارهایی که رمزگذاری می شوند، هکرها توانایی انجام این کار را ندارند و معمولا پس از ۱۰ تلاش ناموفق، دستگاه لاک می شود. حال ولی خبر می رسد که هکرها باز هم می توانند از روش «بروت فورس» در محصولات اندرویدی که دیسک آنها به شکل کامل رمزگذاری شده (Full Disk Encryption) استفاده کنند.

اینطور که گزارش شده، علت ضعف امنیتی به هسته اندروید و همچنین پردازنده های توسعه یافته از سوی کوالکام برمی گردد. در حال حاضر گوگل مشغول رفع کردن مشکلات و سپس ارائه بسته امنیتی است ولی شاید برخی مشکلات دیگر، به علت سخت افزاری بودن قابل رفع نباشند.

قابلیت رمزگذاری کامل، در اندروید ۵ و نسخه های بالاتر در دسترس کاربران قرار دارد و توسط فعال کردن آن، تمام داده های موجود در موبایل بدون داشتن کلید دیجیالی اختصاصی، غیر قابل شناسایی هستند. آسیب پذیری جدید این اجازه را می دهد تا کاربر به همین کلید دیجیتالی دسترسی پیدا کند.

از آنجایی که برای رسیدن به اطلاعات، در مرحله اولیه به روش «بروت فورس» و دسترسی فیزیکی نیاز است، نمی توان گفت همین حالا خطری بزرگ تمام موبایل های اندرویدی را تهدید می کند. اما در هر صورت اگر جزء افرادی هستید که با رمزگذاری کامل داده ها، خیالی آسوده از بابت امنیت اطلاعات تان داشته اید، شاید مطالعه این خبر برایتان چندان جالب نباشد.

در این بین وب سایت «انگجت» به سراغ کوالکام و گوگل رفته و هر کدام به شکل جداگانه بیانیه ای برای این وب سایت ارسال کرده اند. کوالکام در زمینه مشکل سخت افزاری چیپست هایش که منجر به عدم امنیت رمزگذاری شده می گوید:‌«مشکلاتی که مطرح شده اند، رفع شده و بسته های بروز رسانی مورد نیاز را به دست مشتریان و همکاران خود رسانده ایم. به همکاری با گوگل و اکوسیستم اندروید ادامه می دهیم تا به طور کلی امنیت این سیستم عامل را بالاتر ببریم.»

گوگل نیز در این راستا می گوید: «از تحقیقات صورت گرفته توسط پژوهشگران قدردانی می کنیم و از طریق «برنامه پاداش برای کشف آسیب پذیری»، مبلغی را به عنوان پاداش به محققی که باگ را یافته بود پرداخت کردیم. مدتی پیش و در ابتدای سال جاری، بسته امنیتی مورد نظر برای رفع این باگ را منتشر کرده ایم.»

منبع:
Engadget
برچسب ها
تور کیش

مطالب مرتبط

مأمور اسمیت فیلم ماتریکس به واقعیت می پیوندد؛ دارپا قصد دارد نرم افزارهای امنیتی خودمختار تولید کند

چندین سال است که سازمان پروژه های تحقیقاتی پیشرفته دفاعی آمریکا یا همان DARPA پروژه ای را تحت عنوان «مسابقه بزرگ سایبری» (Cyber Grand Challenge) در لاس وگاس برگزار می کند. در بطن این مسابقات سؤالات زیر مطرح می شوند: آیا می توان عملیات یافتن و رفع نقایص امنیتی در سیستم ها و شبکه های... ادامه مطلب

سوئیچ ۱۰ دلاری و عدم وجود فایروال عوامل اصلی سرقت ۸۰ میلیون دلاری از بانک مرکزی بنگلادش اعلام شدند

محققی که مشغول تحقیق روی پرونده یکی از بزرگترین سرقت های سایبری تاریخ است در اظهار نظری می گوید: در داکا، پایتخت بنگلادش، اتفاقی عجیب رخ داده؛ بانک مرکزی این کشور در مقابل حملات هکر ها به شدت نفوذ پذیر بوده، زیرا برای محافظت از کامپیوتر هایی که به سیستم پرداخت بین المللی سوئیفت متصل بوده اند... ادامه مطلب

آیا مرور وب در حالت ناشناس واقعاً فعالیت های ما را پنهان می کند؟

آیا باز کردن یک پنجره جدید در حالت ناشناس یا Incognito Mode تفاوتی در حفظ حریم شخصی شما ایجاد می کند؟ پاسخ کوتاه این است که «خیر». طبق نتایج تحقیقات انجام شده حدود 40% افراد تصور می کنند حالت ناشناس، موقعیت مکانی آنها را در وب سایت مقصد مخفی می کند و یک سوم افراد... ادامه مطلب

ضعف معماری x86 در پردازنده های قدیمی اینتل امنیت کامپیوتر شما را به خطر انداخته است

در صورتی که کامپیوتری قدیمی دارید که از پردازنده های اینتل استفاده می کند، بهتر است در بهره گیری از آن تجدید نظر نمایید. یک محقق امنیت به نام Chris Domas، اخیرا آسیب پذیری جدیدی را کشف نموده که در معماری x86 پردازنده های ساخته شده از سوی اینتل در سال های ۱۹۹۷ الی ۲۰۱۰ قابل مشاهده... ادامه مطلب

گزارش ها از افزایش بی سابقه بدافزارهای سیستم عامل iOS خبر می دهند

تازه ترین گزارش در زمینه تهدیدهای امنیتی موبایل نشان می دهد تعداد بدافزارهای سیستم عامل iOS با سرعت بسیار بیشتری در مقایسه با دستگاه های اندرویدی افزایش می یابد. شرکت Skycure که یکی از پیشگامان حوزه امنیت موبایل به شمار می رود، در گزارش اخیر خود اطلاعات جدیدی را در مورد آسیب پذیری های iOS... ادامه مطلب

فیس اپ با تصاویر 150 میلیون کاربر چه می کند؟

فیس اپ برنامه‌ای است که به خاطر فیلترهای جالب و واقع گرایانه‌ای که روی صورت اشخاص اعمال می‌کند، طی هفته‌های اخیر به یکی از موضوعات مورد بحث در شبکه‌های اجتماعی مختلف تبدیل شده و با 150 میلیون دانلود جای خود را در صدر اپ‌های پر دانلود باز کرده است.با این حال فقط تولید عکس‌های سرگرم... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x