رمزگذاری میلیون ها موبایل اندرویدی با اختلال و باگ همراه است

«بروت فورس» روشی است که هکر می تواند با داشتن دسترسی فیزیکی به یک موبایل، رمزهای ورود مختلف را در آن مورد آزمایش قرار دهد. برای مثال، به راحتی دستگاهی خاص و برنامه ریزی شده را به یک موبایل متصل کند که شروع به آزمایش رمز «۰۰۰۰» تا «۹۹۹۹» کند.

در ابزارهایی که رمزگذاری می شوند، هکرها توانایی انجام این کار را ندارند و معمولا پس از ۱۰ تلاش ناموفق، دستگاه لاک می شود. حال ولی خبر می رسد که هکرها باز هم می توانند از روش «بروت فورس» در محصولات اندرویدی که دیسک آنها به شکل کامل رمزگذاری شده (Full Disk Encryption) استفاده کنند.

اینطور که گزارش شده، علت ضعف امنیتی به هسته اندروید و همچنین پردازنده های توسعه یافته از سوی کوالکام برمی گردد. در حال حاضر گوگل مشغول رفع کردن مشکلات و سپس ارائه بسته امنیتی است ولی شاید برخی مشکلات دیگر، به علت سخت افزاری بودن قابل رفع نباشند.

قابلیت رمزگذاری کامل، در اندروید ۵ و نسخه های بالاتر در دسترس کاربران قرار دارد و توسط فعال کردن آن، تمام داده های موجود در موبایل بدون داشتن کلید دیجیالی اختصاصی، غیر قابل شناسایی هستند. آسیب پذیری جدید این اجازه را می دهد تا کاربر به همین کلید دیجیتالی دسترسی پیدا کند.

از آنجایی که برای رسیدن به اطلاعات، در مرحله اولیه به روش «بروت فورس» و دسترسی فیزیکی نیاز است، نمی توان گفت همین حالا خطری بزرگ تمام موبایل های اندرویدی را تهدید می کند. اما در هر صورت اگر جزء افرادی هستید که با رمزگذاری کامل داده ها، خیالی آسوده از بابت امنیت اطلاعات تان داشته اید، شاید مطالعه این خبر برایتان چندان جالب نباشد.

در این بین وب سایت «انگجت» به سراغ کوالکام و گوگل رفته و هر کدام به شکل جداگانه بیانیه ای برای این وب سایت ارسال کرده اند. کوالکام در زمینه مشکل سخت افزاری چیپست هایش که منجر به عدم امنیت رمزگذاری شده می گوید:‌«مشکلاتی که مطرح شده اند، رفع شده و بسته های بروز رسانی مورد نیاز را به دست مشتریان و همکاران خود رسانده ایم. به همکاری با گوگل و اکوسیستم اندروید ادامه می دهیم تا به طور کلی امنیت این سیستم عامل را بالاتر ببریم.»

گوگل نیز در این راستا می گوید: «از تحقیقات صورت گرفته توسط پژوهشگران قدردانی می کنیم و از طریق «برنامه پاداش برای کشف آسیب پذیری»، مبلغی را به عنوان پاداش به محققی که باگ را یافته بود پرداخت کردیم. مدتی پیش و در ابتدای سال جاری، بسته امنیتی مورد نظر برای رفع این باگ را منتشر کرده ایم.»

مطالب مرتبط

آرشیو توئیت های پاک شده کاربران پر مخاطب توئیتر به کار خود خاتمه داد

PostGhost آرشیوی است که توئیت های پاک شده را در خود جای داده و طبق درخواستی که توئیتر اخیرا مطرح کرده به زودی تعطیل خواهد شد. این آرشیو کمتر از یک هفته است که راه اندازی شده و در اصل محلی برای نگهداری توئیت هایی است که از جانب کاربران تایید شده این شبکه با بیش از... ادامه مطلب

راه‌اندازی کد USSD جهت پاسخگویی به سوال درباره بسته حمایتی دولت

سازمان تامین اجتماعی برای بیمه شدگان و مستمری بگیرانی که در خصوص بسته حمایتی دولت سوال دارند، کد دستوری USSD اعلام کرد. «محمد حسن زدا» سرپرست سازمان تامین اجتماعی اعلام کرد کسانی‌ که در مورد بسته‌های حمایتی دولت سوال دارند می‌توانند کد دستوری #۸*۱۴۲* را شماره گیری و کدملی سرپرست خانوار را وارد کنند. به گفته... ادامه مطلب

انتشار تصاویر تازه از تلفن هوشمند بدون حاشیه Oppo R7

درست یک هفته پیش شرکت چینی LeTV «ابر موبایل»های خود را به نام های LeTV One، One Pro و One Max رونمایی کرد. نکته خاصی که جدای از قیمت پایین این تلفن های هوشمند در ازای سخت افزار قدرتمندشان به چشم می آید، نمایشگرهای بدون حاشیه آنهاست که ظاهری کاملا مدرن و آینده محور به آنها بخشیده. احتمالا تصورتان این... ادامه مطلب

جزییات بیشتر از «صلاحیت سایبری» پلیس فتا برای کسب‌وکارهای اینترنتی

شواهد حاکی از این است که پلیس فتا به دنبال تقویت ارتباط خود با کسب‌وکارهای آنلاین جهت کاهش جرایم رایانه‌ای است. روز جمعه ۲۶ بهمن ماه، سرهنگ «حسین رمضانی»، رییس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجای کشور در جشنواره وب و موبایل ایران خبر داد که ماموریت برای سال ۹۸، ایجاد صلاحیت... ادامه مطلب

کیس جدید و تایید دوربین دوگانه و حذف جک هدفون در آیفون ۷ [تماشا کنید]

شاید برخی از شما سانی دیکسون را به یاد بیاورید؛ پسر اهل استرالیا که با افشای رنگ بندی مختلف بدنه آیفون 5c به شهرت رسید. حال این شخص دوباره خبرساز شده، چراکه این باز با ارسال کیس محافظ آیفون ۷ برای کانال آنباکس تراپی (کانالی که اولین بار ماجرای خم شدن آیفون ۶ را رسانه ای... ادامه مطلب

کمپانی Dell در حال توسعه یک دستگاه هیبریدی مشابه سرفس از مایکروسافت است

Dell یکی از معروف ترین برندهای سازنده لپ تاپ است و اخیرا با سری جدید XPS که در نمایشگاه CES از آن پرده برداری کرد، توانست به خوبی توجه کاربران و علاقه مندان به دنیای کامپیوترهای ویندوزی را به خود جلب نماید. اکنون ولی خبر می رسد که این شرکت تلاش دارد محصولی جدید توسعه دهد... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x