ΑρχικήsecurityΔημοφιλής εφαρμογή Mobile Security χρησιμοποιεί αδύναμη κρυπτογράφηση

Δημοφιλής εφαρμογή Mobile Security χρησιμοποιεί αδύναμη κρυπτογράφηση

Νέες πληροφορίες δείχνουν ότι μία από τις πιο δημοφιλείς σουίτες Mobile Security που είναι διαθέσιμη για Android και iOS έχει ριζικά εκτεθεί σε κίνδυνο, τόσο που οι ισχυρισμοί της αποτελούν παραπλανητική διαφήμιση.

mobile security

 

Η σουίτα λογισμικού Mobile Security, NQ Vault, υπόσχεται ότι, “Όλα τα αρχεία θα είναι κρυπτογραφημένα σε ιδιωτικό χώρο και θα μπορούν να προβληθούν μόνο στο Vault μετά την εισαγωγή του σωστού κωδικού πρόσβασης (έκδοση iOS)”. Η έκδοση του Android, που είναι διαθέσιμη στο Google Play Store, αναφέρει, “Το Vault αποκρύπτει και κρυπτογραφεί όλα τις εισερχόμενες ειδοποιήσεις μηνυμάτων και τα μηνυμάτων κειμένου από τις επαφές για μέγιστη προστασία της ιδιωτικότητας”.

Ο προγραμματιστής και blogger NinjaDoge24 αποφάσισε να δοκιμάσει το NQ Vault και ανακάλυψε ότι η εφαρμογή κρυπτογραφεί τα δεδομένα χρησιμοποιώντας μόνο μια απλή αντικατάσταση XOR. Ακόμα χειρότερα, δεν κρυπτογραφεί ολόκληρο το αρχείο – αλλά μόνο τα πρώτα 128 bytes. Σε ορισμένες περιπτώσεις, η κρυπτογράφηση των πρώτων 128 bytes ενός αρχείου μπορεί να αποκλείσει τη δυνατότητα ενός βοηθητικού προγράμματος να εμφανίσει το περιεχόμενο του αρχείου. Αλλά πολλά media container standards και το προγράμματα αναπαραγωγής μπορούν να παρακάμψουν κατεστραμμένα blocks, ή να ανασυνθέσουν τα στοιχεία που λείπουν από την ανάλυση των υπόλοιπων δεδομένων.

Το XOR ορίζεται ως λειτουργία bitwise, που σημαίνει ότι γίνεται σε μεμονωμένα κομμάτια των πληροφοριών. Το XOR είναι μια απλή λειτουργία που συγκρίνει δύο σύνολα τιμών. Εάν και οι δύο τιμές είναι οι ίδιες (δύο 0 ή δυο 1, σε δυαδικό κώδικα), τότε η έξοδος είναι ένα 0. Αν οι δύο τιμές είναι διαφορετικές (0 και 1), τότε η έξοδος είναι 1.

Η Malwarebytes έχει δημοσιεύσει σε blog, καταχώρηση που καθοδηγεί πώς να εκτελέσετε μια κρυπτογράφηση XOR. Είναι μια απλή διαδικασία – κάθε γράμμα που πρόκειται να κρυπτογραφηθεί είναι XOR’d κατά ένα προεπιλεγμένο κλειδί κρυπτογράφησης. Το πρόβλημα με το λογισμικό Mobile Security, NQ Vault, δεν είναι ότι χρησιμοποιεί τη μέθοδο XOR. Το XOR είναι στην πραγματικότητα ένα σημαντικό συστατικό πολλών προτύπων κρυπτογράφησης. Το πρόβλημα με το NQ Vault είναι, ότι χρησιμοποιεί μόνο τη μέθοδο XOR, και μάλιστα με τρόπο που να είναι εύκολο να παραβιαστεί.

Η επιλογή μεγαλύτερων κλειδιών κρυπτογράφησης, όπως επιτρέπει το NQ Vault, δεν βοηθά. Εάν επιλέξετε το “000” για κωδικό πρόσβασης, τα πρώτα 128 bytes είναι εξασφαλισμένα με μια βασική τιμή “30”. Εάν επιλέξετε έναν κωδικό πρόσβασης 4815162342, η τιμή του κωδικού που επιστρέφεται είναι “CC.” Αυτό δείχνει ότι υπάρχουν μόνο 255 πιθανές τιμές XOR που χρησιμοποιεί το NQ Vault για «την κρυπτογράφηση» των δεδομένων του.

Το αποτέλεσμα όλων αυτών είναι ότι η παραβίαση της ασφάλειας του NQ Vault είναι εύκολη. Μια ομάδα ανθρώπων θα μπορούσαν να το κάνουν σε κάποιο χρονικό διάστημα, ενώ ένας σύγχρονος υπολογιστής μπορεί να το σπάσει σε λιγότερο χρόνο από ό,τι χρειάζεται για να γράψει τον cracking κώδικα.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS