رمزگذاری میلیون ها موبایل اندرویدی با اختلال و باگ همراه است

«بروت فورس» روشی است که هکر می تواند با داشتن دسترسی فیزیکی به یک موبایل، رمزهای ورود مختلف را در آن مورد آزمایش قرار دهد. برای مثال، به راحتی دستگاهی خاص و برنامه ریزی شده را به یک موبایل متصل کند که شروع به آزمایش رمز «۰۰۰۰» تا «۹۹۹۹» کند.

در ابزارهایی که رمزگذاری می شوند، هکرها توانایی انجام این کار را ندارند و معمولا پس از ۱۰ تلاش ناموفق، دستگاه لاک می شود. حال ولی خبر می رسد که هکرها باز هم می توانند از روش «بروت فورس» در محصولات اندرویدی که دیسک آنها به شکل کامل رمزگذاری شده (Full Disk Encryption) استفاده کنند.

اینطور که گزارش شده، علت ضعف امنیتی به هسته اندروید و همچنین پردازنده های توسعه یافته از سوی کوالکام برمی گردد. در حال حاضر گوگل مشغول رفع کردن مشکلات و سپس ارائه بسته امنیتی است ولی شاید برخی مشکلات دیگر، به علت سخت افزاری بودن قابل رفع نباشند.

hamrah-mechanic

قابلیت رمزگذاری کامل، در اندروید ۵ و نسخه های بالاتر در دسترس کاربران قرار دارد و توسط فعال کردن آن، تمام داده های موجود در موبایل بدون داشتن کلید دیجیالی اختصاصی، غیر قابل شناسایی هستند. آسیب پذیری جدید این اجازه را می دهد تا کاربر به همین کلید دیجیتالی دسترسی پیدا کند.

از آنجایی که برای رسیدن به اطلاعات، در مرحله اولیه به روش «بروت فورس» و دسترسی فیزیکی نیاز است، نمی توان گفت همین حالا خطری بزرگ تمام موبایل های اندرویدی را تهدید می کند. اما در هر صورت اگر جزء افرادی هستید که با رمزگذاری کامل داده ها، خیالی آسوده از بابت امنیت اطلاعات تان داشته اید، شاید مطالعه این خبر برایتان چندان جالب نباشد.

در این بین وب سایت «انگجت» به سراغ کوالکام و گوگل رفته و هر کدام به شکل جداگانه بیانیه ای برای این وب سایت ارسال کرده اند. کوالکام در زمینه مشکل سخت افزاری چیپست هایش که منجر به عدم امنیت رمزگذاری شده می گوید:‌«مشکلاتی که مطرح شده اند، رفع شده و بسته های بروز رسانی مورد نیاز را به دست مشتریان و همکاران خود رسانده ایم. به همکاری با گوگل و اکوسیستم اندروید ادامه می دهیم تا به طور کلی امنیت این سیستم عامل را بالاتر ببریم.»

گوگل نیز در این راستا می گوید: «از تحقیقات صورت گرفته توسط پژوهشگران قدردانی می کنیم و از طریق «برنامه پاداش برای کشف آسیب پذیری»، مبلغی را به عنوان پاداش به محققی که باگ را یافته بود پرداخت کردیم. مدتی پیش و در ابتدای سال جاری، بسته امنیتی مورد نظر برای رفع این باگ را منتشر کرده ایم.»

hamrah-mechanic بلیط هواپیما

مطالب مرتبط

رونمایی «رینگ» از یک دوربین امنیتی پرنده [تماشا کنید]

«رینگ»، کمپانی زیر مجموعه آمازون که در ساخت دوربین های امنیتی فعالیت دارد از دوربین امنیتی «Always Home Cam» در قالب یک پهپاد خودران رونمایی کرده که درون خانه پرواز کرده و امکان مشاهده تمام اتاق‌ها و زوایا را برای کاربر فراهم می‌سازد.Always Home Cam پرواز را از درون داک مخصوص که نقش شارژر را هم... ادامه مطلب

جاسوسی از گوشی کاربران از طریق آسیب‌پذیری اینستاگرام

محققان امنیتی آسیب پذیری را در اینستاگرام شناسایی کرده‌اند که به هکرها امکان جاسوسی از گوشی کاربران از طریق دوربین و میکروفون را می‌داد.این باگ مهم توسط موسسه امنیتی «Check Point» شناسایی شد اما برای جلوگیری از سوءاستفاده هکرها به صورت محرمانه به فیسبوک گزارش شد. مشکل مذکور که حالا برطرف شده به عنوان آسیب‌پذیری حیاتی در... ادامه مطلب

آیا حساب ‌های Call of Duty هک شده‌اند؟

به نظر می‌رسد اطلاعات ورود به حساب بیش از ۵۰۰ هزار حساب اکتیویژن هک شده است. سایت Dexerto گزارش داده که این نشت اطلاعاتی روز یکشنبه ۲۰ سپتامبر (۳۰ شهریور) رخ داده است.وب‌سایت فوربس از Dexerto نقل می‌کند که اختیار دسترسی به حساب کاربران به صورت عمومی منتشر شده و جزئیات حساب، برای جلوگیری از بازیابی آن‌ها... ادامه مطلب

روس‌ها در تقابل با جهان: با ۵ مورد از مشهورترین هکرهای روسی آشنا شوید

هکرهای روسی به مهارت‌های عجیب و غریب خود شهرت دارند: از برنامه‌نویس شرور و دشمن اصلی جیمز باند در فیلم GoldenEye گرفته تا بزرگ‌ترین پرونده جرایم سایبری در تاریخ آمریکا. و درحالی که هکرهای کشورهای دیگر معمولا انگیزه‌هایی ایدئولوژیک دارند،‌ اکثر مجرمان سایبری روسی به خاطر خالی کردن دیجیتالی جیب مردم و حساب‌های بانکی (گاهی... ادامه مطلب

سرقت اطلاعات ده‌ها میلیون کاربر اپ بینگ به خاطر امنیت پایین سرور مایکروسافت

اخیرا چندین ترابایت اطلاعات کاربران اپ موبایل بینگ از یک سرور به سرقت رفته و کاربران تمام پلتفرم‌ها را در معرض خطر قرار داده است.بینگ یک موتور جستجوی متعلق به مایکروسافت است و اطلاعات موجود در این سرور باز مربوط به کاربران اپ موبایل بینگ در iOS و اندروید می‌شود. این سرور بیش از ۶.۵... ادامه مطلب

تهدید فیسبوک به قطع خدمات در اروپا در صورت ممنوعیت ارسال داده به آمریکا

ماه گذشته، «کمیسیون حفاظت از داده‌‌های ایرلند»، قانون ممنوعیت ارسال اطلاعات کاربران کشورهای عضو اتحادیه اروپا به آمریکا از طریق فیسبوک را در دستور کار خود قرار داد. اکنون، فیسبوک نسبت به تصمیم این کمیسیون واکنش نشان داده و اعلام کرده که اگر این قانون اجرایی شود، خدمات خود را از اروپا قطع می‌کند.شهریور ماه امسال،... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟