huy quoc 1

 

Password được mã hóa trên Android 7 không an toàn

Đăng lúc: Thứ sáu - 11/11/2016 21:47 - Người đăng bài viết: admin
 

Phát hiện mới nhất cho thấy password dù được mã hóa trên nền tảng Android 7.0 Nougat vẫn có thể bị lộ qua hình thức tấn công liên hoàn (brute-force).

  • Phát hiện lỗi bảo mật nghiêm trọng trên Gmail
  • Công nghệ nhận diện mống mắt
  • Yahoo Mail trên Android đã hỗ trợ bảo mật vân tay
  • Smartphone Elephone P9000 sắp được lên đời Android 7
  • Ngắm smartphone nắp gập Samsung vừa ra mắt

Những tưởng nền tảng Android 7.0 Nougat mới nhất hiện tại với những cải tiến về bảo mật sẽ giúp nâng cao mức an toàn cho người dùng hơn so với những phiên bản trước, song theo phát hiện mới nhất, hệ điều hành này vẫn có một kẽ hở khiến kẻ xấu có thể lợi dụng để bẻ khóa mật khẩu chủ nhân những thiết bị Android 7 không quá phức tạp.

Cụ thể hơn, theo phát hiện mới nhất, với nền tảng Android 7.0 Nougat, những mật khẩu đã được mã hóa được lưu trong một tập tin mô tả cách mà những mật khẩu này đã được mã hóa ra sao. Được biết, tập tin này mang tên “device_polices.xml” và có thể dễ dàng tìm thấy trong thư mục /data/system/. Với tập tin này ngay cả một hacker “mới ra ràng” cũng có thể tiến hành tấn công brute-force để tìm ra mật khẩu của người dùng. 

Password được mã hóa trên Android 7 không an toàn 1
Cách thức mã hóa mật khẩu được lưu trong tập tin device_polices.xml.

Đáng chú ý là kẻ tấn công không chỉ có thể cấu hình công cụ bẻ khóa mật khẩu để tránh tìm kiếm những ký tự hoa, ký tự đặc biệt trong password của người dùng, mà còn có thể cài đặt bỏ qua những bước tìm kiếm mật khẩu theo độ dài ký tự. Điều này có nghĩa là quá trình bẻ khóa password đã được mã hóa sẽ được rút ngắn đáng kể.

Theo đánh giá của chuyên gia bảo mật mang bí danh The Grugq, phương pháp mã hóa full disk và cả kiểu mã hóa dựa trên tập tin file-base encryption mà Google sử dụng trên Android cơ bản đều yếu hơn nhiều so với iOS. Giải thích cho điều này, The Grugq cho rằng đơn giản vì dù đã áp dụng phương pháp mã hóa toàn bộ (full-disk) tất tần tật dữ liệu của điện thoại đều ở trạng thái mở. Trong khi đó, với iOS, việc truy xuất dữ liệu được giới hạn chặt chẽ hơn thậm chí là cả khi điện thoại đã được mở khóa.
 


Nguồn tin: www.pcworld.com.vn
Đánh giá bài viết
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết

ho tro tu van ms tam

 

KINH DOANH ONLINE

Ms.Thanh Tâm
0909.83.13.69
Ms.Yến Ngọc
0122.903.7068
Mr.Huy Quốc
0906.217.918

Tư Vấn Dàn Mạng

Ms. Thanh Tâm
0909.83.13.69
Ms.Yến Ngọc
0122.903.7068
Mr.Huy Quốc
0906.217.918

Tin khuyến mãi

Thống kê

  • Đang truy cập: 236
  • Khách viếng thăm: 231
  • Máy chủ tìm kiếm: 5
  • Hôm nay: 32,870
  • Tháng hiện tại: 310,922
  • Tổng lượt truy cập: 33,945,307

Tin tức

Dịch Vụ Sửa Chữa Tận Nơi

Mr. Đức Huy
0932.614.317