Перейти к содержимому


Фотография

NQ Vault для Android

Android шифрование фэйл

  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 polym0rph

polym0rph

    Администратор

  • Администраторы
  • 6221 сообщений

Отправлено 16 April 2015 - 00:21

Решил создать эту тему не столько для разоблачения конкретного приложения, сколько для увеличения понимания, что в системе безопасности может пойти не так.

 

Кратко о положении дел NQ Vault от разработчиков:

★Самое популярное приложение с 30 млн пользователей по всему миру
★CTIA - “Лучшее приложение CTIA от Techlicious 2012 Best of CTIA Awards”
★PC Magazine - “Лучшее приложение PC Magazine”
★Международная мобильная Интернет конференция App Space - “Топ 50 приложений”

 

Пользователь GitHub ninjadoge24 решил проверить, насколько хорошо приложение защищает приватные данные. Оказалось, что приложение "шифрует" только первые 128 байт файла, а шифрование заключается в XOR с однобайтовым ключом.

 

То есть для непродвинутого пользователя файл будет казаться зашифрованным, т.к. он не будет нормально открываться. Но на деле никакой защиты нет, это "шифрование" вскрывается элементарно. Вопрос, как из длинного пароля пользователя получается однобайтный ключ так и не был раскрыт, но это и не важно. При 256 вариантах комбинаций проще подобрать этот ключ, чем искать алгоритм соответствия.

 

И таких приложений наверняка полно. Поэтому будьте бдительны, и не рассчитывайте на какой-то один инструмент безопасности, как на панацею, всегда лучше выстраивать защиту из нескольких перекрывающих друг друга слоев безопасности.

Кому интересны технические подробности по приложению NQ Vault, может найти их в статье на Хабре.


  • 1

Правила форума.  Тема для вопросов новичков, если не нашли подходящую ветку форума.

Участвуйте в жизни сообщества, участвуйте в краудньюсинге!
Bitcoin адрес для пожертвований на развитие Bits.media: 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee






Темы с аналогичным тегами Android, шифрование, фэйл

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных