Sintia

Jika Anda kehilangan ponsel Android, data Anda bisa menemukan jalan ke tangan yang salah, bahkan jika Anda mengaktifkan enkripsi.


Sepasang peneliti keamanan telah menemukan cara mudah melewati enkripsi pada banyak ponsel Android.
Metode ini tidak cacat dalam sistem enkripsi berbasis Linux yang digunakan di Android itu sendiri, melainkan fakta bahwa password yang melindungi enkripsi cenderung agak lemah.

Itu karena Android menggunakan password yang sama untuk mendekripsi data pada telepon seperti yang digunakan untuk membuka perangkat. Orang cenderung untuk menggunakan nomor PIN pendek, pola sederhana atau kata-kata yang mudah diingat. Akibatnya, enkripsi cukup mudah untuk dirusak, melalui apa yang dikenal sebagai brute-force attack.

"Enkripsi tersebut baik tetapi Anda dapat brute-force," kata Thomas Cannon, direktur research and development Chicago-based . Cannon disorot masalah selama presentasi di konferensi hacker Defcon.

Setelah dibuka, semua informasi dalam partisi data pengguna dengan mudah diakses.

Cara mudah memperbaikinya adalah dengan menggabungkan dua password, satu yang kuat untuk mendekripsi telepon saat boot-up, dan satu lagi lebih sederhana, mudah diingat untuk unlocking perangkat.

Dan Anda hanya boot ponsel sekali-sekali.

Tidak semua perangkat Android rentan, Cannon mengatakan. Pertama-tama, Android bahkan tidak mendukung data dienkripsi sampai Android 3.0, jadi tidak ada yang retak pada perangkat sebelum itu - data pengguna sudah tidak terenkripsi. Teknik ini juga bergantung pada perangkat dengan tanpa apa yang dikenal sebagai bootloader unlocked, atau yang lain yang mudah dibuka.