據外媒報道,谷歌開始在android移動裝置中采用全磁盤加密技術算是在保護使用者個人隐私以及確定裝置安全工作上邁出了重要的一步,然而安全研究員gal beniamini發現,這套技術并未是無懈可擊的。據了解,android系統除了使用使用者pin碼、密碼或其他檔案加密方式之外,它還采納了高安全強度的2048-bit rsa密匙。
雖然該密匙讓網絡攻擊很難發生,但如果利用了高通安全措施中的一個漏洞以及android核心存在的一個漏洞,擷取裝置的密匙仍有可能,而全磁盤加密最終也成了雞肋。
雖然在該種情況下,攻擊者需要知道使用者的密碼才能發起最終的攻擊,但顯然,這種東西對于他們來說很好破解。
幸運的是,beniamini可不是什麼有着歪念頭的黑客,他将這一情況反映給了高通和谷歌,并已經開始跟它們合作修複這些漏洞。
高 通一位發言人告訴媒體,beniamini發現的這兩個漏洞公司内部也已經發現,并且他們已經向客戶及合作夥伴推送了更新檔。谷歌方面也表示,他們非常欣賞 beniamini的發現并通過公司的漏洞懸賞項目向其提供了獎金。更重要的是,他們也已經在今年上半年向使用者推送了漏洞更新檔。
![新買的便攜式藍牙标簽列印機內建測試起因分析提供的SDK開始使用藍牙測試工具進行測試列印列印亂碼分析JAVA中Unicode轉ANCI工具連結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)