دریاسرور | خرید VPS - خرید سرور مجازی > بلاگ > دسته بندی نشده > رمزنگاری اطلاعات در اندروید نوقا برخلاف ادعاها بی نقص نیست

رمزنگاری اطلاعات در اندروید نوقا برخلاف ادعاها بی نقص نیست

2016-11-26 دسته بندی نشده

[ad_1]

رمزنگاری اطلاعات یا Encryption یکی از مباحث امنیتی است که در ۱۲ ماه گذشته، یکی از بحث‌های داغ دنیای فناوری بوده است. پس از حادثه‌ی تیراندازی در سن‌برناردینو و امتناع اپل از در اختیار گذاشتن اطلاعات رمزنگاری شده به FBI، این بحث به عنوان موضوعی اساسی در حفظ حریم شخصی کاربران مطرح شد. در زمان دعوای اپل و FBI، گوگل به عنوان یکی از حامیان اپل بیانیه‌هایی صادر کرد. این موضوع در حالی اتفاق افتاد که هنوز درصد زیادی از کاربران سیستم‌عامل موبایل گوگل یعنی اندروید، از نسخه‌های بدون رمزنگاری استفاده می‌کردند و البته هنوز هم درصد زیادی از کاربران از سیستم‌عامل مجهز به رمزنگاری محروم هستند.

گوگل در ادعاهای خود در مورد نسخه‌ی جدید اندروید یعنی اندروید نوقا، اعلام کرده بود قابلیت‌های رمزنگاری این سیستم‌عامل به‌طور کامل توسط متخصصان انجمن رمزنگاری بررسی شده‌اند. گفته شده است اندروید ۷.۰ نوقا از قابلیت رمزنگاری بر پایه‌ی فایل (File-Based Encription) پشتیانی می‌کند. نسخه‌ی قبلی یعنی اندروید مارشمالو،‌ تنها قابلیت رمزنگاری کل دیسک (Full Disk Encryption – FDE) را داشت. سیستم رمزنگاری استاندارد دیسک، به این صورت عمل می‌کند که در ابتدای بوت شدن، رمزی از کاربر درخواست می‌کند؛ پس از آن، یک تابع استخراج، کلید رمز را پردازش می‌کند و یک کلید رمزنگاری را به عنوان خروجی ارائه می‌دهد. در مواردی که نیاز به امنیت اضافه باشد؛ یک پردازنده‌ی کمکی فیزیکی،‌ وظیفه‌ی اجرا و کنترل این تابع را بر عهده دارد و یک سطح امنیتی بالاتر و محلی به دستگاه اضافه می‌کند. بنابراین، رمزنگاری به دو صورت عمومی یا روش فوق دقیق قابل اجرا است. روش فوق دقیق، همان روش بر پایه‌ی فایل است که گفته شده در اندروید ۷.۰ نوقا اجرا می‌شود.

سیستم رمزنگاری کل دیسک، عملیات را در سطح «سکتور دیسک» و سیستم رمزنگاری بر پایه‌ی فایل، این عملیات را در سطح «فایل‌» انجام می‌دهد و از کلیدهای مختلف در یک درایو استفاده می‌کند. عملیات رمزنگاری در این سیستم، کندتر از رمزنگاری کل دیسک است؛ اما رمزگشایی آن با سرعت بیشتری انجام می‌گیرد.

استفاده از رمزنگاری کل دیسک در رایانه‌ شخصی و لپ‌تاپ‌، امری عمومی و مفید بود و به خاطر ارزان‌تر بودن، توسعه‌دهندگان نرم‌افزارهای رمزنگاری نیز از این سیستم استفاده می‌کردند. اما در گوشی‌های تلفن همراه که کاربر به‌ندرت آن‌ها را خاموش می‌کند؛ این روش، تقریبا ناکارآمد است. البته از لحاظ تئوری می‌توان عملیات رمزنگاری را در هر بار که قفل گوشی باز می‌شود انجام داد؛ اما از لحاظ عملی این کار باعث هنگ کردن گوشی می‌شود. به بیان دیگر اگر گوشی شما دزدیده شود و از روش رمزنگاری کل دیسک در آن استفاده کرده باشید؛ این روش در حفظ اطلاعات شما مفید نخواهد بود، مگر این‌که گوشی در حالت خاموش دزدیده شود.

به خاطر مشکلات ذکرشده، گوگل تصمیم گرفت از رمزنگاری بر پایه‌ی فایل در سیستم عامل خود استفاده کند؛ قابلیتی که آیفون از iOS 4 به آن مجهز بوده است. البته گوگل به خاطر محدودیت‌های فنی در توسعه‌ی اندروید، نمی‌تواند این قابلیت را به‌طور کامل در اختیار توسعه‌دهندگان قرار دهد. علاوه بر آن، حتی اگر گوگل توانسته باشد روشی برای اجرای کامل سیستم رمزنگاری بر پایه فایل ابداع کند، اپلیکیشن‌های قدیمی در هماهنگی با سیستم جدید مشکل خواهند داشت و نمی‌توانند فایل‌های خود را بازخوانی کنند.

به هر حال، سر‌سخت‌ترین طرفداران گوگل و اندروید هم به این نکته واقف هستند که این شرکت، هنوز در توسعه سیستم امنیتی قوی برای رمزنگاری اطلاعات با مشکل مواجه است و آن طور که مشخص است، اندروید نوقا نیز نمی‌تواند این مشکل را به‌طور کامل حل کند.

[ad_2]

منبع