Sicurezza Android: al Defcon viene hackerata come nulla!

30 luglio, 2012 Nessun commento »

Alcuni Security researcher hanno trovato il modo di hackerare la criptazione dei dati disponibile su molti smartphone Android. Il metodo non sfrutta alcuna vulnerabilità del sistema di criptazione utilizzato in Android, ma il fatto che le password che protegge i dati criptati tende ad essere poco robusta.


Sostanzialmente il problema è che Android utilizza la stessa password sia per criptare i dati che per bloccare il telefono. La gente, quindi, tende ad utilizzare una password breve, una sorta di PIN, e come risultato la protezione dei propri dati più che essere affidata ad una cassaforte è affidata… ad una cassetta di frutta!

Basta effettuare un attacco “brute force” sulla password per avere accesso a tutto il contenuto del telefono. A confermarlo sono le parole di Thomas Cannon, direttore della ricerca e dello sviluppo per Viaforensic, azienda che si occupa di sicurezza con sede a Chicago, il quale ha affermato durante la Defcon hacker conference che “La criptazione è buona”, ma un attacco brute force ha ottime possibilità di successo.

Come semplice soluzione al problema, Cannon suggerisce l’utilizzo di due password in Android, una per la criptazione, più robusta e a prova di brute force, l’altra per le operazioni più semplici, come lo sblocco del telefono. Non tutti i device Android sono vulnerabili. Cannon ha ricordato che le versioni di Android precedenti la 3.0 non supportavano la criptazione dei dati, quindi non c’è nulla da hackerare su quei device, i cui dati sono alla mercé di chiunque.

android_hack_logo

Fonte: All Things D
Foto: Interlock Rochester

Potrebbero interessarti ...