ជួបកំហុសឆ្គងក្នុង Full Disk Encryption នៅលើប្រព័ន្ធដំណើរការ Android មួយរយលានគ្រឿងប្រឈរមុខនឹងការត្រូវ Crack ដើម្បីលួចទិន្នន័យ

Gal Beniamini អ្នកជំនាញខាងផ្នែកសុវត្ថិភាពបានជួបកំហុសឆ្គង CVE-2015-6639 និង CVE-2016-2431 នៅក្នុងស្មាតហ្វូន Android ដែលប្រើឈីបប្រព័ន្ធដំណើរការ Qualcomm Snapdragon ដែលធ្វើអោយហែកឃឺអាច Crack ឧបករណ៍ដែលបញ្ចូលលេខកូដទាំងម៉ាស៊ីន (Full Disk Encryption) ដើម្បីលួចទិន្នន័យសម្ងាត់ដែលរក្សាទុកបានដោយងាយស្រួល

ការ crack Full Disk Encryption នៅក្នុង Android  នេះមិនចាំបាច់ប្រើវិធីការអ្វីដែលពិបាកគ្រាន់តែវាយឡុកលក្ខណះ Brute Force ហើយរងចាំពេលវេលាតែប៉ុណ្ណោះ ក៏អាចចូលទៅកាន់ទិន្នន័យដែលត្រូវបានចូលលេខកូសម្ងាត់ទុកបានភ្លាម ការវាយឡុកមានផលប៉ះពាល់ដល់ឧបករណ៍ Android ជាច្រើនលានគ្រឿងទូទាំងពិភពលោកដែលប្រើប្រាសឈីប Qualcomm Snapdagon តែអ្វីដែលគួរអោយសោកស្ដាយគឺពុំទាន់មានកំណែសម្រាប់ការបិទកំហុសឆ្គងនេះទេ

Google ចាប់ផ្ដើមប្រើប្រាស់ Full Disk Encryption នៅក្នុង Android ដោយបើកជាលក្ខណះពិសេសដែលជាស្ដង់ដាមកពីរោងចក្រតាំងតែ Android 5.0 Lollipop លក្ខណះពិសេសនេះជាដំណើរការដែលបានចូលលេខកូដសម្ងាត់ទិន្នន័យសម្រាប់អ្នកប្រើប្រាស់នៅក្នុង Android មុននឹងសរសេរចូលទៅក្នុងបន្ទះរក្សាទិន្នន័យ (Disk)​ ទិន្នន័យដែលបានចូលលេខកូដសម្ងាត់តាមរយៈអ្នកប្រើប្រាស់ដែលជាម្ចាស់ម៉ាស៊ីនតែប៉ុណ្ណោះលក្ខណះពិសេសនេះនឹងជួយការពារការវាយឡុករបស់ហែកឃឺនឹងអង្គភាពភាគរដ្ឋក្នុងការចូលទៅកាន់ទិន្នន័យក្នុងគ្រឿងបាន

ដោយមានមូលដ្ឋានហើយ Full Disk Encryption នឹងចូលលេខកូដសម្ងាត់តែម្យ៉ាងតែប៉ុណ្ណោះតែតាមពិតនៅក្នុងឈីប Qualcomm បានប្រើលេខកូដសម្ងាត់ជាការបង្កើតលេខកូដចូលជាលក្ខណះ RSA Key កម្រិត 2048 BIT ឬដែលហៅថា KeyMaster 

ការដំណើរការរបស់ Qualcomm ធ្វើដំណើរការនៅលើ Snapdragon TrustZone ដែលជួយការពារ Function សំខាន់ៗដូចជាការចូលលេខកូដសម្ងាត់ទិន្នន័យនិងការពិនិត្យ Biometric ជាដើមតែ Beniamini បានជួបកំហុសឆ្គងដែលជួយអោយអាចចូលទៅក្នុង TrustZone ដើម្បីលួចលេខកូដសម្រាប់ចូលលេខកូដឯកសារបាន

ប្រភព៖ https://www.techtalkthai.com/android-full-disk-encryption-vulnerability/