رمزگذاری میلیون ها موبایل اندرویدی با اختلال و باگ همراه است

0
99

«بروت فورس» روشی است که هکر می تواند با داشتن دسترسی فیزیکی به یک موبایل، رمزهای ورود مختلف را در آن مورد آزمایش قرار دهد. برای مثال، به راحتی دستگاهی خاص و برنامه ریزی شده را به یک موبایل متصل کند که شروع به آزمایش رمز «۰۰۰۰» تا «۹۹۹۹» کند.

در ابزارهایی که رمزگذاری می شوند، هکرها توانایی انجام این کار را ندارند و معمولا پس از ۱۰ تلاش ناموفق، دستگاه لاک می شود. حال ولی خبر می رسد که هکرها باز هم می توانند از روش «بروت فورس» در محصولات اندرویدی که دیسک آنها به شکل کامل رمزگذاری شده (Full Disk Encryption) استفاده کنند.

اینطور که گزارش شده، علت ضعف امنیتی به هسته اندروید و همچنین پردازنده های توسعه یافته از سوی کوالکام برمی گردد. در حال حاضر گوگل مشغول رفع کردن مشکلات و سپس ارائه بسته امنیتی است ولی شاید برخی مشکلات دیگر، به علت سخت افزاری بودن قابل رفع نباشند.

قابلیت رمزگذاری کامل، در اندروید ۵ و نسخه های بالاتر در دسترس کاربران قرار دارد و توسط فعال کردن آن، تمام داده های موجود در موبایل بدون داشتن کلید دیجیالی اختصاصی، غیر قابل شناسایی هستند. آسیب پذیری جدید این اجازه را می دهد تا کاربر به همین کلید دیجیتالی دسترسی پیدا کند.

از آنجایی که برای رسیدن به اطلاعات، در مرحله اولیه به روش «بروت فورس» و دسترسی فیزیکی نیاز است، نمی توان گفت همین حالا خطری بزرگ تمام موبایل های اندرویدی را تهدید می کند. اما در هر صورت اگر جزء افرادی هستید که با رمزگذاری کامل داده ها، خیالی آسوده از بابت امنیت اطلاعات تان داشته اید، شاید مطالعه این خبر برایتان چندان جالب نباشد.

در این بین وب سایت «انگجت» به سراغ کوالکام و گوگل رفته و هر کدام به شکل جداگانه بیانیه ای برای این وب سایت ارسال کرده اند. کوالکام در زمینه مشکل سخت افزاری چیپست هایش که منجر به عدم امنیت رمزگذاری شده می گوید:‌«مشکلاتی که مطرح شده اند، رفع شده و بسته های بروز رسانی مورد نیاز را به دست مشتریان و همکاران خود رسانده ایم. به همکاری با گوگل و اکوسیستم اندروید ادامه می دهیم تا به طور کلی امنیت این سیستم عامل را بالاتر ببریم.»

گوگل نیز در این راستا می گوید: «از تحقیقات صورت گرفته توسط پژوهشگران قدردانی می کنیم و از طریق «برنامه پاداش برای کشف آسیب پذیری»، مبلغی را به عنوان پاداش به محققی که باگ را یافته بود پرداخت کردیم. مدتی پیش و در ابتدای سال جاری، بسته امنیتی مورد نظر برای رفع این باگ را منتشر کرده ایم.»

منوچهر اکسنش
منوچهر اکسنش هستم فعالیت رسمی خودم را در بستر اینترنت از سال 85 آغاز کردم و سال 88 اولین وبسایتم را با آدرس تلویزیون دات آی آر به ثبت رساندم و حالا هم که در خدمت شما عزیزان هستم

ارسال نظر و یا دیدگاه