Android Nougat стало проще взломать

Лидер проекта TWRP Этан "Dees Troy" Йонкер опубликовал сообщение, в котором предупредил всех владельцев смартфонов под управлением Android Nougat о неожиданной опасности. Оказалось, что при установке цифрового пароля для доступа к телефону в одной из директорий файловой системы создаётся документ, отражающий информацию об этом самом пароле. Причём отражённые характеристики пароля настолько точные, что позволяют хакеру произвести тонкую настройку инструментов для брутфорса. Иными словами, Android Nougat куда менее устойчива к взлому, нежели её предшественницы.

В файле "device_policies.xml", который находится в директории /data/system/, можно найти следующую информацию:

<active-password quality="131072" length="4" uppercase="0" lowercase="0" letters="0" numeric="4" symbols="0" nonletter="4" />

Как мы видим, атакующая сторона получает всю информацию о характеристике пароля, благодаря чему диапазон и время атаки существенно сокращаются. Проблема, как утверждается, связана с новой пофайловой системой шифрования. В прежних версиях ОС с системой шифрования всего диска получить доступ к подобной информации можно было лишь после разблокировки смартфона с помощью пароля, тогда как теперь доступ к файлу доступен в любом состоянии смартфона при условии беспарольного шифрования.

Впрочем, по мнению экспертов The Grugq, оба метода шифрования в Android недостаточно хороши, ибо предоставляют доступ к информации в любом случае. На iOS, к примеру, доступ к данным ограничен куда сильнее, даже если смартфон разблокирован.

Добавить комментарий