کد نویسی اندروید در گوشی

در هفته‌های اخیر، کد نویسی اندروید در گوشی پس از افشاگری‌های اپل و گوگل مبنی بر اینکه محتوای ذخیره‌شده توسط کاربران در آپدیت‌های جدید iOS و اندروید به‌گونه‌ای کدگذاری شده‌اند که حتی خود شرکت‌ها قادر به رمزگشایی برنامه کد نویسی در گوشی آن‌ها نیستند، کد نویسی اندروید در گوشی سر و صدای زیادی به راه افتاده است.

پیشنهاد میکنم به مشاهده مقاله کد نویسی در گوشی بپردازید.

رمزگذاری پیش فرض کد نویسی اندروید در گوشی

نیروهای امنیتی از این خبر خشنود نیستند، زیرا به این معنی است که حتی با حکم دادگاه نیز نمی توانند به رمزگشایی داده های محلی ذخیره شده توسط کاربران دسترسی داشته باشند. بنابراین افسران آن به ترساندن مردم با مضامین معمول پدوفیل ها و تروریست ها اختصاص دارند، به طوری که آنها معتقدند که کدگذاری بد و خطرناک است.

به نظر می رسد که سیستم رمزگذاری دیسک جدید که برای حفظ حریم خصوصی کد نویسی اندروید در گوشی و امنیت پیشنهاد شده است، کاربران را با امنیت داده های تلفن همراه خود مجهز می کند.

برخی فکر خواهند کرد که این بی پروایی است، برخی دیگر به عنوان یک واکنش آشکار به محیطی که در آن جمع آوری اطلاعات با نظارت کم یا حتی بدون نظارت برای دولت به طور فزاینده ای آسان می شود.

پیشنهاد میکنم به مشاهده مقاله آموزش کد نویسی در گوشی بپردازید.

در اوایل ماه، در مورد رمزگذاری کامل پیش فرض جدید اپل صحبت کردیم، مقاله ای که می توان آن کد نویسی اندروید در گوشی را از دیدگاه مجری قانون خواند. اکنون زمان آن رسیده است که از نظر فنی در مورد رمزگذاری صحبت برنامه کد نویسی در گوشی کنیم که گوگل به عنوان بخشی از Android Lollipop جدید خود در حال توسعه است، که با نام‌های «Adroid 5.0» یا «Android L» نیز شناخته می‌شود («L» برای Lollipop و «L» برای 50 به اعداد رومی).

تاریخچه مختصر کد نویسی اندروید در گوشی

به گفته نیکولای النکوف از Android Explorations، کاربران اندروید کد نویسی اندروید در گوشی از زمان اندروید 3.0 که به نام Honeycomb نیز شناخته می شود، این فرصت را داشته اند تا رمزگذاری کامل دیسک (FDE) را پیاده سازی کنند. FDE پیشنهاد داد تا زمانی که گوگل با راه اندازی اندروید 4.4 آن را تقویت کند، همینطور باقی بماند. آنها سیستم رمزگذاری را در اندروید L تقویت می کنند، اما مهمتر از آن، FDE پیش فرض را برای اولین بار در اندروید جدید 5.0 فعال می کنند.

پیشنهاد میکنم به مشاهده مقاله نرم افزار کد نویسی بپردازید.

طرح رمزگذاری اولیه توسعه یافته توسط گوگل در اندروید ظاهرا امن بود. با این حال، هنگام پیاده سازی آن در نرم افزار، مانند بسیاری از موارد، نقاط ضعف ظاهر شد. به طور خاص، امنیت این طرح رمزگذاری تقریباً به طور کامل به پیچیدگی رمز رمزگذاری دیسک و واکنش سیستم به حملات brute force بستگی دارد.

“اگر کلید اصلی به اندازه کافی طولانی و پیچیده باشد، ممکن است سال ها طول بکشد تا یک حمله بی رحمانه انجام شود.”

توضیح می دهد: “با این حال، از آنجایی که اندروید تصمیم گرفته است که از پین صفحه قفل یا رمز عبور حداکثر 16 کاراکتری استفاده کند، مردم در نهایت رمزهای عبور کوتاه یا پرخطر قرار می دهند.”

به عبارت دیگر: قدرت رمزگذاری دیسک در اندروید به همان اندازه قوی (یا ضعیف) است که رمز عبور قفل است. و در بیشتر موارد بسیار ضعیف است، زیرا افراد برای داشتن رمزهای عبور طولانی در تلفن های همراه تنبل هستند.

پیشنهاد میکنم به مشاهده مقاله برنامه کد نویسی اندروید بپردازید.

به لطف یک مکانیسم داخلی، حملات brute force می‌توانند بی‌اثر باشند، کد نویسی اندروید در گوشی زیرا مهاجم پس از تعداد معینی تلاش برای دسترسی مسدود می‌شود. البته النکوف از این حفاظت طفره رفت. اگر می‌خواهید برنامه کد نویسی در گوشی جزئیات بیشتری در مورد نحوه برخورد او با این وضعیت بدانید، می‌توانید مقاله‌ای را که در این مورد نوشته است.

بخوانید، اما ما در این مقاله قصد نداریم به این موضوع بپردازیم. چیزی که باید بدانید این است که نوعی حمله brute force علیه رمزهای عبور ضعیف وجود دارد که به شما امکان می دهد محتوای ذخیره شده در دستگاه های اندرویدی را رمزگشایی کنید.

تکرار می کنم، دستیابی به یک حمله با یک رمز عبور قوی بسیار دشوارتر است. اما اگر 4-6 کاراکتر معمولی داشته باشید، می توان آن را به معنای واقعی کلمه در چند ثانیه رمزگشایی کرد.

در نسخه 4.4 اندروید، گوگل تصمیم گرفته است به سمت سیستم رمزگذاری قوی تری حرکت کند. با وجود این، آنها همچنان از پین یا رمز عبور استفاده می کنند. بنابراین حملات brute force به پین‌ها و گذرواژه‌های کد نویسی اندروید در گوشی ضعیف هنوز امکان‌پذیر است، اگرچه در اندروید 4.4 ممکن است چند دقیقه طول بکشد.

برنامه کد نویسی در گوشی

برخی از انواع اندروید 4.4 به کاربران اجازه می‌دهند تا رمز عبور رمزگذاری شده جداگانه ایجاد کنند. به این ترتیب، کاربرانی که رمزهای عبور جداگانه رمزگذاری شده دارند، توسط دو مانع (قفل صفحه و رمز عبور رمزگذاری شده) محافظت می شوند.

علاوه بر امکان رمزگذاری کامل دیسک، انتظار می رود اندروید L شامل محافظت سخت افزاری برای کلیدهای رمزگذاری دیسک و همچنین شتاب سخت افزاری برای دسترسی به دیسک رمزگذاری شده باشد.

پیشنهاد میکنم به مشاهده مقاله آموزش کد نویسی اندروید بپردازید.

این حملات برای اندروید L کار نمی کنند. دلیل دقیق آن مشخص نیست، زیرا هنوز کد منبعی برای سیستم عامل موجود نیست. تحلیل النکوف او را به استنباط سوق داد

رمزگشایی کلید دیگر بر اساس رمز عبور یا پین کاربر نیست. ظاهراً در آینده انواع رمزگشایی اندروید فقط تا حدی بر اساس پین یا رمز عبور صفحه قفل خواهد بود.

النکوف معتقد است که نوعی احراز هویت دو مرحله ای وجود خواهد داشت. در گذشته، پین یا رمز عبور به کلید رمزگشایی منتهی می شد. اکنون به نظر می رسد که رمز عبور یا پین، به علاوه یک اعتبار سخت افزاری احتمالی، منجر به کلید کد نویسی اندروید در گوشی رمزگشایی می شود. با این حال، حمله brute force به رمز عبور هنوز امکان پذیر است، اما دیسک نمی تواند رمزگشایی شود.

به طور خلاصه

Elenkov در پایان می‌گوید: «انتظار می‌رود اندروید L علاوه بر فعال کردن رمزگذاری کامل کد نویسی اندروید در گوشی دیسک، محافظت سخت‌افزاری برای کلیدهای رمزگذاری دیسک و همچنین شتاب سخت‌افزاری برای دسترسی برنامه کد نویسی در گوشی به دیسک رمزگذاری‌شده را در بر بگیرد». این دو ابزار باید رمزگذاری کامل دیسک در اندروید را سریع‌تر و ایمن‌تر کنند.»

به عبارت دیگر، محبوب ترین سیستم عامل تلفن همراه امن تر می شود.