久久精品中文字幕,狠狠色丁香婷婷综合,精品国产制服丝袜高跟,国内精品久久久久久久久齐齐 ,国模冰莲极品自慰人体

灰鴿子遠(yuǎn)程控制軟件

標(biāo)題: 安卓全磁盤加密可強(qiáng)力強(qiáng)制高通為基礎(chǔ)的設(shè)備,灰鴿子下載,遠(yuǎn)程控制軟件 [打印本頁]

作者: admin 時(shí)間: 2016-7-5 01:56
標(biāo)題: 安卓全磁盤加密可強(qiáng)力強(qiáng)制高通為基礎(chǔ)的設(shè)備,灰鴿子下載,遠(yuǎn)程控制軟件
安卓全磁盤加密可強(qiáng)力強(qiáng)制高通為基礎(chǔ)的設(shè)備,灰鴿子下載,遠(yuǎn)程控制軟件
安卓智能手機(jī)廠商可以幫助在高通基礎(chǔ)設(shè)備上破解全磁盤加密
攻擊者可以利用高通芯片組為在Android設(shè)備的漏洞提取加密密鑰，保護(hù)用戶的數(shù)據(jù)和運(yùn)行的蠻力攻擊。
攻擊是由安全研究員GAL beniamini上周證實(shí)，使用兩個(gè)漏洞補(bǔ)丁高通今年實(shí)施的ARM處理器TrustZone。
ARM的TrustZone是運(yùn)行其自己的內(nèi)核和可信執(zhí)行環(huán)境獨(dú)立于主系統(tǒng)的硬件安全模塊。在高通的芯片，可信執(zhí)行環(huán)境被稱為qsee（高通的安全執(zhí)行環(huán)境）。
在Android設(shè)備的全磁盤加密功能依賴于一個(gè)隨機(jī)產(chǎn)生的密鑰稱為設(shè)備的加密密鑰（DEK）。
這個(gè)密鑰本身加密的另一個(gè)關(guān)鍵來自用戶的密碼，密碼或刷卡模式。
像iOS，防止加密DEK可能允許攻擊者執(zhí)行暴力密碼猜測攻擊反對(duì)關(guān)閉設(shè)備提取Android的嘗試，在沒有保護(hù)的軟件執(zhí)行失敗的密碼猜測之間的延遲。
這是通過結(jié)合得可到設(shè)備的硬件通過一個(gè)應(yīng)用程序稱為大師內(nèi)運(yùn)行的可信執(zhí)行環(huán)境的使用。
然而，beniamini發(fā)現(xiàn)，不像iOS，結(jié)合一個(gè)基于硬件的密鑰稱為DEK的UID不能提取軟件，高通的實(shí)現(xiàn)使用一個(gè)密鑰，可內(nèi)運(yùn)行的應(yīng)用qsee大師。
這意味著進(jìn)入qsee可以提供訪問關(guān)鍵的大師和允許DEK的提取。攻擊者可以運(yùn)行蠻力攻擊，對(duì)它更強(qiáng)大的設(shè)備，如服務(wù)器集群，專為密碼破解。
這降低了安卓的全磁盤加密的安全性，用戶密碼，密碼或刷卡模式。不幸的是，對(duì)于可用性的原因，大多數(shù)用戶不設(shè)置復(fù)雜的訪問密碼在他們的移動(dòng)設(shè)備。
beniamini的概念驗(yàn)證攻擊組合的一個(gè)漏洞，Android在一月和一個(gè)補(bǔ)丁可以修補(bǔ)，但在Android生態(tài)系統(tǒng)的許多設(shè)備不接收更新及時(shí)，如果。
多安全，提供了一種智能手機(jī)的雙因素認(rèn)證解決方案的公司，已經(jīng)運(yùn)行一個(gè)分析自己的用戶群，估計(jì)有超過百分之50的Android設(shè)備很容易受到攻擊beniamini。這也是因?yàn)楦咄ㄊ茿RM的市場領(lǐng)導(dǎo)者在手機(jī)和平板電腦使用的CPU。
即使受影響的設(shè)備確實(shí)收到了必要的安卓補(bǔ)丁，問題也不會(huì)完全消失。
“即使在修補(bǔ)設(shè)備，如果攻擊者可以獲取磁盤加密圖像（例如運(yùn)用取證工具）。
他們可以“降級(jí)”的裝置，一個(gè)脆弱的版本，利用TrustZone技術(shù)提取的關(guān)鍵，并使用暴力破解的加密，“beniamini在博客中說。
更深層的問題是，高通的實(shí)現(xiàn)，Android FDE不直接綁定到一個(gè)唯一的基于硬件的關(guān)鍵，只存在于設(shè)備不能用軟件提取。相反，它是綁在一個(gè)關(guān)鍵是對(duì)qsee軟件訪問，可以通過未來的TrustZone漏洞泄露。
“尋找一個(gè)TrustZone內(nèi)核漏洞或在大師trustlet漏洞，直接導(dǎo)致了鍵控鍵的披露，從而使Android設(shè)備上的攻擊，”研究人員總結(jié)。
此外，因?yàn)锳ndroid的廠商可以進(jìn)行數(shù)字簽名和閃光的TrustZone的圖像到任何設(shè)備，他們能夠遵守執(zhí)法要求打破Android全磁盤加密。

歡迎光臨灰鴿子遠(yuǎn)程控制軟件 (http://www.wzgoogletg.cn/)