More

    Empezando desde Piruleta Android 5.0, Google ha introducido el cifrado de disco predeterminado en Android (FDE, cifrado de disco completo) para proteger los datos del usuario tanto del robo como del acceso no autorizado, incluso por parte de agencias gubernamentales.

    Para que el cifrado sea efectivo, el sistema operativo se combina contraseña seleccionada por el usuario llavero RSA de 2048 bits, este último es prácticamente imposible de obtener.

    A menos que, según un estudio reciente, su dispositivo Android tenga un procesador Qualcomm.

    Sí, porque el investigador Gal Benjamini descubrió esto explotando algunas vulnerabilidades en el kernel de Android y combinándolos con algunas debilidades presentes en la implementación medidas de seguridad en procesadores Qualcomm, es posible rastrear la clave RSA de 2048 bits utilizado para lograr el cifrado de disco completo.

    Moralidad de la historia: suficiente ataque de fuerza bruta para comprender el segundo factor necesario, a saber la contraseña seleccionada por el usuario – omitir el cifrado del disco por completo.

    Cuanto más compleja sea la contraseña, más difícil será que un ataque de fuerza bruta tenga éxito, pero debido a que los usuarios tienden a elegir contraseñas simples e inseguras, las posibilidades de un ataque de fuerza bruta exitoso aumentan. Y dada la dinámica de la propia vulnerabilidad, también se puede utilizar de forma remota.

    Afortunadamente, Beniamini trabaja con Qualcomm y Google para trabajo de corrección Sobre este tema: Google, por su parte, arregló sus problemas y Qualcomm dijo que había distribuido una solución a sus socios.

    Benjamin, sin embargo, señala esto para obtener una seguridad completa puede que tenga que apelar «a cambios de hardwarePorque algunos exploits, relacionados con la CPU, simplemente no se pueden ajustar.

    Ciertamente, la vulnerabilidad descubierta por Beniamini no puede explotarse de una manera tan sencilla (y probablemente no lo hará), pero el mero hecho de que exista debería recordarnos que, tecnológicamente hablando, la seguridad absoluta no existe y probablemente nunca existirá.

    Calle

    ¿Problemas o dudas? Te ayudamos

    Si quieres estar al día, suscríbete a nuestra newsletter y síguenos en Instagram. Si quieres recibir soporte para cualquier duda o problema, no dude en ponerse en contacto con nosotros en info@tecnologiaviral.com.

    Ultimos articulos

    Android, los errores en los procesadores de Qualcomm exponen el cifrado a riesgos

    Articulos relacionados

    Leave A Reply

    Please enter your comment!
    Please enter your name here

    Dejanos tu email y no te pierdas ninguna noticia.