elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  [Android] Logran Obtener Llave RSA privada de Teléfonos Qualcomm
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Android] Logran Obtener Llave RSA privada de Teléfonos Qualcomm  (Leído 2,702 veces)
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
[Android] Logran Obtener Llave RSA privada de Teléfonos Qualcomm
« en: 4 Julio 2016, 15:54 pm »

Sin duda un golpe mas para la seguirdad de millones de usuarios, mediante fuerza bruta y algunos otros vectores de ataques! logran conseguir llaves privadas para el cifrado de los teléfonos Android con procesador Qualcomm

Desde la version 5 de android, Google implemento el cifrado completo del "disco" en sus terminales usando el password del usuario para crear una clave RSA de 2048 bits la cual ea guardada en la trustzone para cifrar el disco.

Pues bien mediente varias vulnerabilidades el atacante  es capas de extraer esta llave privada y mediante un proceso de fuerza bruta obtener asi el password del usuario.

Mas info: http://thehackernews.com/2016/07/hacking-android-encryption.html?m=1

Si en Ingles!!

Saludos!


« Última modificación: 4 Julio 2016, 16:34 pm por AlbertoBSD » En línea

kub0x
Enlightenment Seeker
Moderador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: [Android] Logran Obtener Llave RSA privada de Teléfonos Qualcomm
« Respuesta #1 en: 4 Julio 2016, 16:57 pm »

Sin duda un golpe mas para la seguirdad de millones de usuarios, mediante fuerza bruta y algunos otros vectores de ataques! logran conseguir llaves privadas para el cifrado de los teléfonos Android con procesador Qualcomm

Desde la version 5 de android, Google implemento el cifrado completo del "disco" en sus terminales usando el password del usuario para crear una clave RSA de 2048 bits la cual ea guardada en la trustzone para cifrar el disco.

Pues bien mediente varias vulnerabilidades el atacante  es capas de extraer esta llave privada y mediante un proceso de fuerza bruta obtener asi el password del usuario.

Mas info: http://thehackernews.com/2016/07/hacking-android-encryption.html?m=1

Si en Ingles!!

Saludos!


Que verguenza lo del crackeo de las RSA keys. No estoy muy puesto con el FDE (Full Disk Enc.) pero Apple les lleva ventaja, puesto que han hecho un buen Whiteboxing. El tema es que las claves tendrían que ser accesibles sólo mediante módulos criptográficos seguros, limitando el alcance del ataque, haciéndolo más lento, costoso y objetivo.

Por ejemplo, haciendo ing. inversa, el investigador se dio cuenta que aquí se descifraba la private key RSA del terminal:



La private key es necesaria para asegurar la integridad del cifrado (cifrando el hash de la password), por lo tanto, el ataque sería inútil si tuvieramos la clave de cifrado pero no la private key, y viceversa.

El post completo lo encontrareís aquí -> http://bits-please.blogspot.com.es/2016/06/extracting-qualcomms-keymaster-keys.html

Saludos!


En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines