加密是一个相当激烈的争论,最近我们在美国恐怖分子的 iPhone 上再次看到了这一点,苹果公司拒绝破解这些 iPhone。在 Android 上,这种加密也已经可用了一段时间,但它似乎不太安全,解释一下。
圣贝纳迪诺 iPhone 5C 保护壳证明了 iOS 加密的有效性,即使后者最终屈服了。在 iPhone 上,加密密钥基于用户的 PIN 码和硬件密钥。所以想要破解它是非常困难的。唯一的方法是通过暴力攻击,但这会带来很多问题,特别是如果用户设置了安全性,在X尝试后所有数据都将被删除。
但这在 Android 上如何运作呢?加尔·贝尼亚米尼(Gal Beniamini),我们已经和你谈过,他深入研究了所有这些,更准确地说是研究了搭载高通处理器的终端,这些是最广泛使用的处理器。
他意识到加密并不完全相同。如果基本假设相同,即使用 PIN 码的导数,加密密钥是软件主密钥,存储在智能手机内存的 TrustZone 中。
足以让安全研究人员依赖TrustZone 的两个缺陷输入并检索密钥。然后他创建了一个用于暴力攻击的Python脚本,该操作在他自己的Nexus 6上取得了成功。
幸运的是,由于每月安全更新的实施,这两个缺陷已得到修复。不幸的是,制造商部署这些更新的速度并不像谷歌或三星那么快,迄今为止仍有 37% 的 Android 设备容易受到此缺陷的影响。
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
