ChimeraRevo – Il punto di riferimento della tecnologia
menubar
ChimeraRevo – Il punto di riferimento della tecnologia close menu
  • Trova Streaming
  • Offerte
    • Canale Telegram
    • Telefonia Mobile
    • Fibra – ADSL
  • Consigli Acquisto
    • Audio
    • Casa e Ufficio
    • Elettronica
    • Fotografia
    • Gaming
    • Informatica
  • Guide
    • Android
    • Apple
    • Giochi
    • Hardware
    • Internet
    • Linux
    • Smartphone
    • Windows
  • Recensioni
  • Video
Home > Guide > Android > Android, bug nelle CPU…

Android, bug nelle CPU Qualcomm mettono a rischio la cifratura

Gaetano Abatemarco Lug 06, 2016

A partire da Android 5.0 Lollipop, Google ha introdotto la cifratura del disco di default in Android (FDE, full disk encryption) per mettere al sicuro i dati degli utenti sia dai furti che da accessi non autorizzati anche da parte degli enti governativi.

Affinché la cifratura sia efficace, il sistema operativo combina una password scelta dall’utente ad una chiave RSA a 2048 bit, quest’ultima praticamente impossibile da ottenere.

A meno che, secondo una recente ricerca, sul proprio dispositivo Android non sia presente una CPU Qualcomm.

Si, perché il ricercatore Gal Beniamini ha scoperto che sfruttando alcune vulnerabilità del kernel Android e combinandole con alcune debolezze presenti nell’implementazione delle misure di sicurezza nelle CPU Qualcomm, è possibile risalire alla chiave RSA a 2048 bit utilizzata per ottenere la cifratura completa del disco.

smartphone vulnerabile

Morale della favola: basta un attacco bruteforce per scoprire il secondo fattore necessario – ovvero la password scelta dall’utente – per far saltare completamente la cifratura del disco.

Più complessa è la password più è difficile che l’attacco bruteforce abbia successo ma, siccome gli utenti tendono a scegliere password semplici e poco sicure, le probabilità di successo di un attacco di questo tipo aumentano. E vista la dinamica della vulnerabilità in sé, questa potrebbe essere sfruttata anche da remoto.

Fortunatamente Beniamini è al lavoro con Qualcomm e Google per lavorare ad un fix su questo problema: Google dal canto suo ha patchato i suoi problemi e Qualcomm ha dichiarato di aver diffuso una soluzione ai suoi partner.

Beniamini, tuttavia, nota che per ottenere sicurezza completa potrebbe rendersi necessario ricorrere “a delle modifiche hardware“, poiché alcuni exploit – relativi alla CPU – semplicemente non possono essere corretti.

Sicuramente la vulnerabilità scoperta da Beniamini non può essere sfruttata in maniera così semplice (e probabilmente non lo farà), tuttavia già il fatto che esista deve ricordarci che, tecnologicamente parlando, la sicurezza assoluta non esiste e probabilmente non esisterà mai.

via

Miglior base ricarica wireless 2021: quale comprare

7 minuti fa

Le basi di ricarica wireless sono progettate per le persone che possiedono dispositivi con supporto alla ricarica senza filo: ad esempio gli iPhone, Apple Watch o Airpods ma anche agli Android più recenti. Una stazione leggi di più…

basi di ricarica wireless

Migliori smartphone 5G 2021: quale comprare

6 ore fa

In questa guida costantemente aggiornata vi parleremo degli smartphone 5G, che sicuramente saranno il futuro della tecnologia mobile. Infatti il 5G è stato uno dei protagonisti assoluti di questo inizio del 2019, con tutte le leggi di più…

5g

L’appuntamento con SWIFT HEROES si avvicina!

6 ore fa

Come ogni anno è tempo di iniziare ad appuntare sul proprio calendario le giornate dedicate alla formazione personale, con le imperdibili conferenze. Una di queste è sicuramente Swift Heroes, che negli ultimi anni è diventata leggi di più…

intervista_Bruno_Rocha

Miglior smartband 2021: quale comprare

6 ore fa

Il mercato delle Smartband e dei bracciali fitness è diventato ormai ricco di modelli, dai più economici ai più costosi, ma con un obiettivo comune: tenere traccia dell’attività fisica e notificarci messaggi e chiamate. Dopo aver letto la nostra leggi di più…

smartband

AnyRecover recupera file da qualsiasi supporto, ed è facilissimo da utilizzare!

6 ore fa

Negli ultimi anni veniamo in contatto con decine e decine di file ogni giorno, per motivi di lavoro o studio. In molte occasioni dunque, può capitare di cancellare o perdere dei file importanti; ed è leggi di più…

anyrecover

Iscriviti alla Newsletter

Articoli recenti

  • Miglior base ricarica wireless 2021: quale comprare
  • Migliori smartphone 5G 2021: quale comprare
  • L’appuntamento con SWIFT HEROES si avvicina!
  • Miglior smartband 2021: quale comprare
  • AnyRecover recupera file da qualsiasi supporto, ed è facilissimo da utilizzare!
  • Chi siamo
  • Lavora con noi
  • Contattaci
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy