آسیب‌پذیری هسته در پردازنده‌های کوالکام باعث تضعیف رمزنگاری در تلفن اندروید می‌شوند!

به نظر می‌رسد که یک محقق امنیتی یک پاشنه‌‌ی آشیل را در جایی کشف کرده که در آن میلیون‌ها دستگاه تلفن همراه عملیات رمزنگاری را انجام می‌دهند و موجب می‌شود تا گوشی‌های همراه به صورت بالقوه در برابر روش‌های پیشرفته‌ی نفوذ در تلفن همراه آسیب‌پذیر شوند.

این مشکل به‌ویژه در آن دسته از گوشی‌های اندرویدی وجود دارد که دارای پردازنده‌های کوالکام اسنپ دراگون مشخصی هستند. گال بنیامینی در وبلاگ خود نوشته است که در نتیجه، در صورتی که کوالکام و سایر تولیدکنندگان قطعات اصلی بخواهند با مأموران اجرای قانون همکاری کنند می‌توانند به طور کامل این گوشی‌ها را رمزگشایی کنند.

اساساً، یک برنامه‌ی حیاتی که برای کمک به محافظت از کلیدهای رمزنگاری دستگاه طراحی شده است در بخش «منطقه‌ی امن» TrustZone قرار دارد که خود پردازنده‌ی کوالکام نیز در آن است و قرار است که از خود سامانه عامل اندروید نیز امن‌تر باشد. با این حال، یک آسیب‌پذیری هسته در درون منطقه‌ی امن موجب می‌شود تا کلیدهای رمزنگاری افشاء شوند و به مهاجمان اجازه می‌دهد تا با استفاده از این کلیدها حملات جستجوی فراگیری را علیه رمزنگاری کامل دیسک انجام دهند، بدون ترس از مکانیسمی که به طور معمول موجب از دست رفتن پرونده‌ها بعد از انجام تعدادی حدس می‌شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.