Er zouden grote fouten zijn gevonden in het populaire mobiele OS.
Het gaat om twee fouten in de schijfencryptie die zijn gevonden door onderzoeker Gal Beniamini. Omdat de problemen bestaan uit een combinatie van hardware en software zouden deze moeilijk zijn te herstellen.
Kwaadwillenden kunnen met dank aan deze fouten toegang krijgen tot de encryptiesleutels. Vervolgens moet dan het wachtwoord worden geraden of op een andere manier gekraakt. Wie een sterk wachtwoord op zijn Android-toestel heeft, is relatief veilig. De kwetsbaarheden maken het wel mogelijk om door te dringen tot het deel van het systeem waar encryptiesleutels worden bewaard.
Dat men op deze manier toegang zou kunnen krijgen tot de encryptiesleutels zou te wijten zijn aan Qualcomm en de TrustZone-techniek die het gebruikt. Dit is een hardwarematig veiligheidssysteem. Het oplossen van de fouten zou alleen mogelijk zijn door fysieke aanpassingen te doen aan de Qualcomm-chips. Waarschijnlijk zijn we dus pas veilig bij een volgende generatie processors.
Een uitgebreide uitleg door Beniamini vind je hier.
Indrukwekkend stuk!
Tuuurlijk, net als stagefright waarbij 80% van de Android toestellen hackbaar waren volgens de geleerden. Hoor je nu ook niemand meer over. Next!
@ffw88: alsof dat een lek minder interessant maakt. Ik vind het goed dat dit soort lekken via dit soort blogs in de openbaarheid komen. Het spoort techbedrijven denk ik aan toch te zoeken naar oplossingen, in ieder geval een stuk sneller dan een situatie waarbij het alleen in kleine techkringetjes ergens in een dossiertje op een stapeltje ligt. Hoe meer mensen het weten, hoe groter de kans op misbruik, hoe groter de inspanning er iets aan te doen om commercieel gezicht te reden, zeker tegenover andere systemen 🙂
@ffw88: Idd, er zijn meer als een Miljard Android toestellen en we hebben nog NERGENS dramatische massale hacks gezien ….
Oftewel, het is allemaal niet zo simpel en alhoewel niks 100% secure is wil nog niet zeggen dat alles daadwerkelijk bruikbaar te hacken is.
meh nog geen klachten
Dit probleem is al jaren bekend in de beveiligingswereld.
Ook al jaren wordt er door diverse marktpartijen software geleverd die op die manier een telefoon volledig kan decrypten. Bijna elke overheid maakt er gebruik van.
Apple heeft een soortgelijke zwakheid.
Alleen de drievoudige encryptie van sommige BB’s is niet of bijzonder moeilijk te ontsleutelen. Gelukkig heeft niemand meer een blackberry.
android te hacken? wat een verrassing zeg… ik zeg t nog is, pure rotzooi gecodeerd door een baby.
@gwnbmw: haha, nou nou.. ik waag een voorzichtig gokje en durf te stellen dat je met je bek vol tanden staat als je dit in real life zou moeten beweren tegenover een zaal core-android delevopers 😉
@entail: *developers
@entail:
Als die developpers ooit voor iets anders geprogrammeerd hebben..
Dan eigenlijk niet. Meestal is android’s linux Kernel is een van de meest onstabiele en brakke linux kernels die je kan hebben. Hetzelfde geldt voor de java based apps.
Uiteindelijk lukt het de meeste mensen er wel iets werkzaams van te maken.
Maar achter de schermen, is het een rommeltje.
@entail: het is een feit, geen mening, dat android het makkelijkst te hacken, slechtste besturingssysteem ter wereld is.
@gwnbmw: Ja, maar ‘pure rotzooi gecodeerd door baby’s’… pff
@gwnbmw: fappening zegt genoeg
@crazyt: IOS hack, gebaseerd op social engineering en phising.
Zegt meer over de domheid van gebruikers dan over een systeem. (behalve dat het systeem niet uit gegaan is in haar beveiliging van haar gebruikers)