来源: 时间:2022-01-30 09:35:07
由于全磁盘加密 (FDE) 功能的缺陷,Android智能手机可能会面临风险,特别是那些运行高通处理器。以色列安全研究员Gal Beniamini的一篇新博客文章揭示了这些缺陷。
据报道,Google和Qualcomm都在与Beniamini合作,以解决这些问题。 Beniamini在他的博客 “bit-please.blogspot.in” 上发布了缺陷,并展示了如何Android的FDE是有缺陷的根源。
他的博客文章还强调,在苹果的情况下,应用暴力破解这种磁盘级加密几乎是不可能的。 以色列研究人员解释了如何有可能提取高通Android设备的安全加密密钥,从而损害其安全性。
[相关职位]
这一隐私缺陷也引起了高通的注意,高通在这方面发表了一份声明,称他们正在与 “Gal Beniamini合作,以识别和解决潜在的安全漏洞。” 他们也在内部发现了补丁。谷歌表示,它已经推出了博客文章中提到的一些缺陷的更新。
根据Beniamini的帖子,虽然苹果将加密密钥绑定到设备的硬件上,使得暴力攻击者无法破坏FDE,在Android设备中,加密密钥运行在一个单独的模块称为可信执行环境 (TEE)。
这篇文章描述了在任何Android 5.0或更高版本的设备中使用全磁盘加密都很容易受到内核缺陷和高通公司的安全措施的影响,这可以使黑客获得加密密钥。
相关推荐
猜你喜欢
