Перейти к содержимому
polym0rph

NQ Vault для Android

Рекомендуемые сообщения

Решил создать эту тему не столько для разоблачения конкретного приложения, сколько для увеличения понимания, что в системе безопасности может пойти не так.

 

Кратко о положении дел NQ Vault от разработчиков:

★Самое популярное приложение с 30 млн пользователей по всему миру
★CTIA - “Лучшее приложение CTIA от Techlicious 2012 Best of CTIA Awards”
★PC Magazine - “Лучшее приложение PC Magazine”
★Международная мобильная Интернет конференция App Space - “Топ 50 приложений”

 

Пользователь GitHub ninjadoge24 решил проверить, насколько хорошо приложение защищает приватные данные. Оказалось, что приложение "шифрует" только первые 128 байт файла, а шифрование заключается в XOR с однобайтовым ключом.

 

То есть для непродвинутого пользователя файл будет казаться зашифрованным, т.к. он не будет нормально открываться. Но на деле никакой защиты нет, это "шифрование" вскрывается элементарно. Вопрос, как из длинного пароля пользователя получается однобайтный ключ так и не был раскрыт, но это и не важно. При 256 вариантах комбинаций проще подобрать этот ключ, чем искать алгоритм соответствия.

 

И таких приложений наверняка полно. Поэтому будьте бдительны, и не рассчитывайте на какой-то один инструмент безопасности, как на панацею, всегда лучше выстраивать защиту из нескольких перекрывающих друг друга слоев безопасности.

Кому интересны технические подробности по приложению NQ Vault, может найти их в статье на Хабре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×