ChimeraRevo – Le migliori guide e recensioni tech del Web
menubar
ChimeraRevo – Le migliori guide e recensioni tech del Web close menu
  • Store
  • Audio
    • Migliori Cuffie
    • Migliori Alternative Airpods
    • Migliori Alternative Airpods Pro
    • Migliori Casse Speaker Bluetooth
  • Fotografia
    • Corso foto iPhone e Android
    • Migliori Action Cam
    • Migliori Fotocamere Reflex
    • Migliori Fotocamere Compatte
    • Migliori Fotocamere Mirrorless
    • Migliori Fotocamere Istantanee
    • Migliori Fotocamere Bridge
  • Elettronica
    • Casa Domotica
    • Migliori Smartphone
    • Migliori iPhone
    • Migliori Smart TV
    • Migliori iPad
    • Migliori Tablet
    • Migliori Macchine Del Caffè
    • Miglior Aspirapolvere Senza Filo
    • Migliori Friggitrici Ad Aria
  • Gaming
    • Migliori Notebook Gaming
    • Migliori PC Fisso Gaming
    • Migliori Monitor Gaming
    • Migliori Sedie Gaming
  • Informatica
    • Migliori Notebook
    • Migliori PC Fisso
    • Migliori Router
    • Migliori Ripetitori Wi-Fi
    • Migliori Stampanti WiFi
    • Migliori Telecamere Sorveglianza
  • Recensioni
  • Guide
    • Android
    • Apple
    • Giochi
    • Hardware
    • Internet
    • Linux
    • Smartphone
    • Windows
Home > Guide > Android > Android, bug nelle CPU Qualcomm mettono a rischio la cifratura

Android, bug nelle CPU Qualcomm mettono a rischio la cifratura

Gaetano Abatemarco Lug 06, 2016

A partire da Android 5.0 Lollipop, Google ha introdotto la cifratura del disco di default in Android (FDE, full disk encryption) per mettere al sicuro i dati degli utenti sia dai furti che da accessi non autorizzati anche da parte degli enti governativi.

Affinché la cifratura sia efficace, il sistema operativo combina una password scelta dall’utente ad una chiave RSA a 2048 bit, quest’ultima praticamente impossibile da ottenere.

A meno che, secondo una recente ricerca, sul proprio dispositivo Android non sia presente una CPU Qualcomm.

Si, perché il ricercatore Gal Beniamini ha scoperto che sfruttando alcune vulnerabilità del kernel Android e combinandole con alcune debolezze presenti nell’implementazione delle misure di sicurezza nelle CPU Qualcomm, è possibile risalire alla chiave RSA a 2048 bit utilizzata per ottenere la cifratura completa del disco.

smartphone vulnerabile

Morale della favola: basta un attacco bruteforce per scoprire il secondo fattore necessario – ovvero la password scelta dall’utente – per far saltare completamente la cifratura del disco.

Più complessa è la password più è difficile che l’attacco bruteforce abbia successo ma, siccome gli utenti tendono a scegliere password semplici e poco sicure, le probabilità di successo di un attacco di questo tipo aumentano. E vista la dinamica della vulnerabilità in sé, questa potrebbe essere sfruttata anche da remoto.

Fortunatamente Beniamini è al lavoro con Qualcomm e Google per lavorare ad un fix su questo problema: Google dal canto suo ha patchato i suoi problemi e Qualcomm ha dichiarato di aver diffuso una soluzione ai suoi partner.

Beniamini, tuttavia, nota che per ottenere sicurezza completa potrebbe rendersi necessario ricorrere “a delle modifiche hardware“, poiché alcuni exploit – relativi alla CPU – semplicemente non possono essere corretti.

Sicuramente la vulnerabilità scoperta da Beniamini non può essere sfruttata in maniera così semplice (e probabilmente non lo farà), tuttavia già il fatto che esista deve ricordarci che, tecnologicamente parlando, la sicurezza assoluta non esiste e probabilmente non esisterà mai.

via

Le migliori alternative a Microsoft Excel da usare online e gratis

3 giorni fa

Fra i software aziendali più utilizzati al mondo non può di certo mancare Microsoft Excel. Nonostante il software di casa Microsoft sia ormai presente sulla quasi totalità dei PC, può capitare di dover utilizzare computer leggi di più…

Le migliori alternative a Microsoft Excel da usare online e gratis

Lo smartphone si riavvia di continuo? Ecco cosa controllare

7 giorni fa

Se siete qui perché il vostro smartphone si riavvia di continuo, non allarmatevi. Molto spesso, infatti, le cause di questo problema sono molto banali e bastano piccole operazioni per scongiurare il peggio. In questa guida leggi di più…

lo smartphone si riavvia di continuo

6 cose da non fare mai per non rovinare il PC Windows

1 settimana fa

Il PC ormai fa parte della nostra vita quotidiana, consentendoci di svolgere una moltitudine di operazioni comodamente da casa. Tuttavia, per compiere determinate operazioni o per ottimizzare il PC bisogna effettivamente avere delle buone conoscenze leggi di più…

6 cose da non fare mai per non rovinare il pc windows

Come misurare la temperatura del telefono su iPhone e Android

1 settimana fa

Con l’arrivo dell’estate e delle alte temperature non solo noi esseri umani siamo sotto pressione per il caldo bensì anche i dispositivi tech ne risentono. In effetti, a causa del caldo estivo, anche i nostri leggi di più…

temperatura smartphone

Come vedere le storie Instagram senza essere visti

1 settimana fa

Le storie di Instagram stanno diventanto un mezzo di comunicazione sempre più importante, sostituendo quasi completamente i post tradizionali. Sin dal loro esordio hanno suscitato una grande curiosità in tutti gli utenti, che hanno iniziato leggi di più…

Cosa vede contatto bloccato su Instagram

Iscriviti alla Newsletter

Articoli recenti

  • Le migliori alternative a Microsoft Excel da usare online e gratis
  • Lo smartphone si riavvia di continuo? Ecco cosa controllare
  • 6 cose da non fare mai per non rovinare il PC Windows
  • Come misurare la temperatura del telefono su iPhone e Android
  • Come vedere le storie Instagram senza essere visti
  • Chi siamo
  • Contatti
  • Pubblicità
  • Lavora con noi
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy