Android-puhelimet vaarassa: Tutkija löysi tavan murtaa salauksen

1
Manu Pitkänen

Android-puhelimet vaarassa: Tutkija löysi tavan murtaa salauksen
Google otti käyttöön Android 5.0 Lollipopista alkaen levysalauksen (full-disk encryption, FDE), jonka tarkoituksena on salata kaikki puhelimella käsiteltävät tiedot ennen kuin ne kirjoitetaan puhelimen muistiin. Tällöin niihin ei pääse käsiksi ellei tiedä salauksen avaamiseen tarkoitettua salasanaa. Tietoturvatutkija Gal Beniamini on löytänyt kuitenkin kaksi haavoittuvuutta, joiden avulla viranomainen tai pahaa tahtova hyökkääjä voi onkia puhelimen salaukseen käytetyn salasanan.

Haavoittuvuudet eivät koske varsinaisesti Androidin levysalausta, vaan Qualcommin TrustZone-tietoturvasäiliötä. Näin ollen ilmi tullut tietoturvaongelma ei ole varsinaisesti Googlen ongelma, vaan sen yhteistyökumppanin. Haavoittuvuuksien ansiosta hyökkääjällä on mahdollisuus murtaa Androidin levysalaus brute-force-tekniikalla, mikä on normaalissa tilanteessa tehty liian työlääksi ja aikaa vieväksi.

Googlen keino tehdä brute-force-hyökkäyksistä, erityisesti ulkopuolisella laitteella automatisoiduista hyökkäyksistä, voimattomia levysalauksen kohdalla, on ollut monimutkainen KeyMaster-salausavain. Sen tehtävänä on varmistaa, että syötetyt salasanat on tuotettu puhelimella ohjelmistollisesti. Avain säilötään TrustZoneen, josta sen ei pitäisi olla kenenkään saatavilla. Tietoturvatutkija Gal Beniamini on kuitenkin löytänyt ja esitellyt julkisesti tavan kuinka avain saadaan kaapattua. Kun KeyMaster-avain on tiedossa, voidaan puhelimen suojaukseen käytetty salasana selvittää brute-force-tekniikalla.



Haavoittuvuudet on jo paikattu, mutta ongelmana on vain se, että korjauspäivitykset eivät löydä kovin tehokkaasti käytössä oleviin puhelimiin.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Realme C31 – hinta laskenut -48%

Realme C31
107 € CDON
231 € RDE.FI

Alin hinta viikko sitten: 203 €

Oppo A38 (4G) – hinta laskenut -45%

Oppo A38 (4G)
69 € DNA
99 € Veikon Kone
116 € RDE.FI

Alin hinta viikko sitten: 124 €

Motorola Lenovo ThinkPhone – hinta laskenut -18%

Motorola Lenovo ThinkPhone
519 € Dustin Home
539 € Proshop
557 € RDE.FI

Alin hinta viikko sitten: 633 €

Oppo Reno 7 5G – hinta laskenut -16%

Oppo Reno 7 5G
333 € RDE.FI

Alin hinta viikko sitten: 397 €

Kommentit (1)

Nikotiko
Nikotiko

1

"Haavoittuvuudet on jo paikattu, mutta ongelmana on vain se, että korjauspäivitykset eivät löydä kovin tehokkaasti käytössä oleviin puhelimiin."

Tuon takia kannattaa unohtaa mikä tahansa muu kuin Nexus puhelin vaihtoehtona.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.