Qualcuno possiede informazioni ufficiali o non ufficiali su quale standard di crittografia viene utilizzato nell'opzione "crittografa tablet" Honeycomb? Esistono informazioni su eventuali hack o backdoor, posti per l'applicazione della legge e simili?
Fondamentalmente, la domanda è: se qualcuno perde un tablet con informazioni riservate, quanto è probabile che i dati possano essere estratti da esso nonostante la crittografia?
Risposte:
L'attuale schema di crittografia è delineato nella pagina "Note sull'implementazione della crittografia in Android 3.0" del sito Web Android . Da quella pagina, l'algoritmo specifico utilizzato è indicato come tale:
La crittografia effettiva utilizzata per il filesystem per la prima versione è 128 AES con CBC ed ESSIV: SHA256
Questa è l'unica documentazione ufficiale che ho visto per questo a questo punto, ma è abbastanza lunga e istruttiva.
Quindi sì AES 128, è un gran numero giusto? Un problema, la chiave utilizzata per crittografare l'unità è la stessa della chiave utilizzata per sbloccare il telefono, che è minuscola. Ci vorrebbe un totale di 5 minuti per eseguire una forza bruta offline contro questo piccolo spazio dei tasti.
WisperCore ha una versione Android modificata con misure di sicurezza più ragionevoli.