ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全文章 → 有的漏洞可绕过加密危及过半的android设备

有的漏洞可绕过加密危及过半的android设备

时间:2019-03-30 11:17:30人气:作者:本站作者我要评论

芯片制造商Qualcomm的移动处理器中存在一个漏洞,该漏洞存在于60%的android手机中,攻击者可以利用它来破解设备中的全磁盘加密。所有运行Qualcomm处理器的android设备中只有10%可以免受这种攻击。

有的漏洞可绕过加密危及过半的android设备

Duo实验室的研究员们表示,这种漏洞和android的媒体服务器组件有关,该组件在Qualcomm的安全执行环境(QSEE)中存在一个安全隐患。总的来说,攻击者可以利用这些漏洞通过物理途径绕过全磁盘加密(FDE)来访问手机。

该漏洞在上周被Gal Beniamini发现,它的发现转移了大家之前的注意力,Duo实验室和Beniamini在5月份共同发表了研究,提醒大家注意谷歌媒体服务器组件中存在一个未被修复的漏洞(CVE-2016-2431)。谷歌在那之后修复了那个漏洞,但是大多数的android手机还没有收到相关的更新通知。
Duo实验室表示,还有57%的android手机暴露在这种媒体服务器漏洞攻击之下。Duo实验室的博客中写道,“和1月份调查的60%相比,我们的数据收集发现情况有所改善,现在还有57%的android手机受到威胁。”

如果预先安装的未修复媒体服务器漏洞仍旧存在,本质上攻击者就可以利用其实行对FDE的泛函数微分方程密码攻击。

Android手机和iPhone一样,限制解锁设备密码的输入次数。就像苹果公司一样,谷歌设置了解锁尝试之间的延迟,在频繁的密码尝试失败之后,也会出现有一个选项来删除用户信息。在android OS内部,设备的加密密钥是由Hardware-Backed Keystroke 组件(也叫做密钥大师)生成的。密钥大师是运行操作系统安全选项的设备中的一项功能。

Beniamini在其发现报告中的技术部分写道,“但是密钥大师模块到底安不安全?密钥大师模块功能的实现依靠的是SoC OEM等,而这些都是完全没有记录的(本质上就是一个黑匣子)。我们可以从android的官方文件中找到一些内容,‘密钥大师模块为android设备提供硬件支持和较强的安全服务……但是这肯定是不够的’。”

密钥大师模块依赖于Qualcomm受信任的执行环境(被称为QSEE)。这其中使用的Qualcomm芯片使得攻击者可以对受损设备中QSEE使用的代码和操作系统中的密钥大师功能进行反向工程。在这种情况下,攻击者可以对TrustZone软件实行密码攻击,却不需要担心会因为尝试密码太多次而遭到硬件自动删除数据信息。
Beniamini写道,“androidFDE和TrustZone内核以及密钥大师一样不够安全。只要找到TrustZone内核的或是密钥大师模块的一个漏洞,就可以解密密钥大师的密码,从而实行对androidFDE的脱机攻击。”

在这些条件下,OEM就会依照规定打破全磁盘加密。”既然TrustZone可以获得密钥,那么OEM就会简便地创建一个TrustZone图像来显示密钥大师的密码,然后将其发送到目标设备。这就使得攻击者可以使用已经泄露的密钥来轻易破解FDE密码。”

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网