安全研究员在 Android 全磁盘加密系统中发现漏洞

据外媒报道,谷歌开始在Android移动设备中采用全磁盘加密技术算是在保护用户个人隐私以及确保设备安全工作上迈出了重要的一步,然而安全研究员Gal Beniamini发现,这套技术并未是无懈可击的。据了解,Android系统除了使用用户PIN码、密码或其他文件加密方式之外,它还采纳了高安全强度的2048-bit RSA密匙。

虽然该密匙让网络攻击很难发生,但如果利用了高通安全措施中的一个漏洞以及Android内核存在的一个漏洞,获取设备的密匙仍有可能,而全磁盘加密最终也成了鸡肋。

虽然在该种情况下,攻击者需要知道用户的密码才能发起最终的攻击,但显然,这种东西对于他们来说很好破解。

幸运的是,Beniamini可不是什么有着歪念头的黑客,他将这一情况反映给了高通和谷歌,并已经开始跟它们合作修复这些漏洞。

高 通一位发言人告诉媒体,Beniamini发现的这两个漏洞公司内部也已经发现,并且他们已经向客户及合作伙伴推送了补丁。谷歌方面也表示,他们非常欣赏 Beniamini的发现并通过公司的漏洞悬赏项目向其提供了奖金。更重要的是,他们也已经在今年上半年向用户推送了漏洞补丁。

文章转载自 开源中国社区[http://www.oschina.net]

时间: 2024-10-03 11:35:00

安全研究员在 Android 全磁盘加密系统中发现漏洞的相关文章

在Facebook系统中发现了一个安全漏洞

美国科技博客网站TechCrunch报道,Facebook安全团队今天表示,他们已经在Facebook系统中发现了一个安全漏洞,导致用户邮箱地址和电话号码等个人信息外泄,目前已有600万用户受到影响. Facebook安全团队在一篇博文中写道:"当用户将联系人名单或地址簿上传至Facebook时,我们会试图用Facebook上面其他用户的联系人信息与之相比对,从中找出他们之间的联系并进行推荐." "由于这个安全漏洞,部分用于好友推荐和减少我们邀请数量的信息,被作为与用户Fac

攻陷五角大楼:白帽子在美国防御系统中发现超100个安全漏洞

2016年3月,美国政府拿出15万美元与美国最大的漏洞提交平台Hackone合作了一个众测项目--攻陷五角大楼计划.其目的是希望白帽子能够挖掘出目前国防系统中现有的一些网络安全漏洞,并且对其进行修复. 美国国防部发表声明: "这个项目将会在今年四月份对美国本土的白帽子开放,大家可以凭借自己的努力赢到这些奖金." 但是国内的白帽子就别考虑了,因为参加的这个众测的白帽子必须是美国本土公民.注册后和测试前的一段时间内会受到美国政府的安全检查.而且测试的系统也只是模拟搭建的一个环境,所以该测试

linux系统中bash漏洞修复教程

天一打开电脑,就发现群里再说bash漏洞的事情,马上搜了下,发现居然比心血漏洞还要严重,好吧,看来今天又有事情要做了.    系统:centos5.x 1.检测你服务器是否需要修复 env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 如果输出是vulnerable就要升级bash了. 2.升级bash yum -y update bash 如果是centos6的服务器,yum完后请先执行/sbin/ldconf

浅析磁盘加密技术保障数据安全

TruCrypt.PGP.FreeOTFE.BitLocker.DriveCrypt和7-Zip,这些加密程序提供了异常可靠的实时加密功能,可以为你确保数据安全,避免数据丢失.被偷以及被窥视. 很少有IT专业人士还需要数据安全方面的培训,但是我们常常听说这样的事件:电脑或者硬盘被偷或丢失,里面存储了明文格式的数据,没有经过加密. 幸好,实时数据加密如今不再是某种奇异.成本高昂的技术.有些加密程序不是仅仅对单个文件进行加密,还能在文件里面.甚至直接在分区上创建虚拟磁盘,写入到虚拟磁盘上的任何数据都

破解加密系统 如何人不知鬼不觉地设置后门

本文讲的是 破解加密系统 如何人不知鬼不觉地设置后门,在密码学领域,秘密植入可窃听通信数据的"后门"是长期以来困扰众学者的噩梦,但这并不意味着密码学家们就不能欣赏破密者的解密艺术.时至今日,一组密码专家们就发表了一份针对多种弱化加密系统的方法的评估报告,报告显示:某些后门明显比其他更优良--在隐匿性.抵赖性,甚至保护受害者隐私不被其他后门植入者知晓的排他性方面. 在这份名为<偷偷弱化加密系统>(Surreptitiously Weakening Cryptographic

医疗系统存在大量漏洞 将成为黑客易攻对象

近些年来,医疗行业为了寻求更高效的治疗以及更完善的医疗体系,开始越来越依赖于互联网.而这一措施也暴露出了一个非常严重的问题大量在医院使用的电脑以及http://www.aliyun.com/zixun/aggregation/36222.html">医疗设备正成为非常容易被黑客攻击的对象.互联网安全研究人员指出,黑客的攻击将不仅仅使他们能够获取来自院方的病人信息,而且还可以发起具备破坏性的攻击,比如说关闭掉医院使用的医疗系统. <华尔街时报>在过去一年的调查工作发现,医疗行业是

win7系统磁盘加密后忘记密码如何找回?

  win7系统磁盘加密后忘记密码如何找回? 1.在加密时,大家应该都用U盘备份了加密密钥,这里默认大家已经备份过密钥了,将U盘插在电脑上,现在打开"我的电脑"; 2.双击加密的磁盘; 3.这时会弹出一个密码输入框,选择"忘记密码"; 4.在弹出的"BitLocker驱动器加密"窗口,选择"从USB闪存驱动器获取密钥"; 5.根据图片提示,直接选择下一步; 6.在弹出的"BitLocker驱动器加密"窗口点

Win7系统磁盘加密后忘记密码怎么办

  Win7系统磁盘加密后忘记密码怎么办?忘记密码让我们的工作进度变得很慢,这里小编教您们如何解锁.来下文看看吧 方法/步骤 在加密时,大家应该都用U盘备份了加密密钥,这里默认大家已经备份过密钥了,将U盘插在电脑上,现在打开"我的电脑",如图: 双击加密的磁盘,如图: 这时会弹出一个密码输入框,选择"忘记密码",如图: 在弹出的"BitLocker驱动器加密"窗口,选择"从USB闪存驱动器获取密钥",如图: 根据图片提示,直接

Isilon计划2017年供货 以应对极端NAS性能的Nitro全闪存系统

Dell EMC推出了旨在处理极高性能NAS工作负载的Isilon全闪存系统.这是今年年初EMC World大会上公布的Isilon Nitro进展的一个高潮. 你可以从4节点.4U机箱开始,从96TB到924TB容量,250000 IOPS,最高15GB/s的聚合带宽. 扩展到超过100个机箱,超过400个节点以及92.4PB的容量.这意味着有2500万IOPS,最高1.5TB/s的总聚合带宽,届时将提供多种配置. 这将是一个纯Isilon AF集群或者AF节点,可以添加到现有的Isilon集