As autoridades legais\u00a0n\u00e3o est\u00e3o felizes com a novidades, porque isso significa que, mesmo com um mandado judicial, as empresas em quest\u00e3o\u00a0n\u00e3o conseguir\u00e3o\u00a0descriptografar os dados dos usu\u00e1rios armazenados localmente. Devido a isso, au autoridades pensam em usar seus oficiais para\u00a0assustar as pessoas com hist\u00f3rias sobre ped\u00f3filos e terroristas, fazendo com que elas acreditem que a criptografia \u00e9 algo ruim e perigoso.<\/p>\n
Enquanto isso, os defensores da privacidade e seguran\u00e7a est\u00e3o anunciando os novos esquemas de criptografia de disco, que parecem oferecer\u00a0aos consumidores a seguran\u00e7a real dos seus dados nos dispositivos m\u00f3veis.<\/a><\/p>\n Alguns especialistas dir\u00e3o que essas a\u00e7\u00f5es s\u00e3o imprudentes; outros dir\u00e3o que s\u00e3o rea\u00e7\u00f5es \u00f3bvias para um ambiente que\u00a0se tornou muito f\u00e1cil para a\u00a0coleta de informa\u00e7\u00f5es por parte dos governos.<\/p>\n A vers\u00e3o mais recente do #Android e do #iOS contar\u00e1 com\u00a0a #criptografia por padr\u00e3o<\/p>Tweet<\/a><\/blockquote>\n Recentemente, escrevemos sobre a nova criptografia da Apple<\/a>, agora \u00e9 hora de falar tecnicamente sobre a criptografia por padr\u00e3o que o Google est\u00e1 divulgando como parte da sua mais nova vers\u00e3o, tamb\u00e9m conhecida como \u201cAndroid 5.0\u201d ou \u201cAndroid L\u201d.<\/p>\n Uma breve hist\u00f3ria sobre a criptografia do Android<\/strong><\/p>\n De acordo com Nikolay Elenkov da Android Explorations<\/a>, os usu\u00e1rios do Android t\u00eam a op\u00e7\u00e3o de implantar a criptografia completa de disco (FDE, sigla em ingl\u00eas) desde o Android 3.0 (conhecido como Honeycomb). A oferta do FDE no Android, que por muito tempo se\u00a0manteve praticamente inalterada at\u00e9 que o Google fortificou o recurso na vers\u00e3o Android 4.4, pela primeira vez ser\u00e1\u00a0ativada por padr\u00e3o no sistema operacional.<\/p>\n O esquema de criptografia inicial implementado pelo Google no Android era aparentemente bastante seguro. No entanto, a sua implementa\u00e7\u00e3o no software, como ocorre geralmente, \u00e9 o lugar onde surgem as defici\u00eancias. Particularmente, a seguran\u00e7a deste sistema de criptografia depende quase que inteiramente da complexidade da senha de criptografia de disco e da vulnerabilidade ante os ataques de for\u00e7a bruta.<\/p>\n \u201c\u00c9 um assunto\u00a0longo e complexo. Decifrar a senha mediante um ataque de for\u00e7a bruta pode levar anos\u201d, explica Elenkov. \u201cNo entanto, como\u00a0o Android optou por reutilizar o PIN ou a senha\u00a0da\u00a0tela de bloqueio (com um\u00a0m\u00e1ximo de 16 caracteres), na pr\u00e1tica, a maioria das pessoas tendem a criar\u00a0uma senha de criptografia relativamente curta ou com baixa risco\u201d.<\/p>\n Em outras palavras: a for\u00e7a da criptografia de disco nas vers\u00f5es do Android era t\u00e3o forte (ou fraca) como a senha da tela de bloqueio. Na maioria dos casos, ela \u00e9 muito fraca, uma vez que as pessoas , geralmente, ficam com pregui\u00e7a de configurar senhas longas para a tela de bloqueio do dispositivo.<\/p>\n Um\u00a0mecanismo de seguran\u00e7a impedia que os cibercriminosos pudessem realizar ataques de \u201cfor\u00e7a bruta\u201d, devido que, ap\u00f3s um determinado n\u00famero de tentativas de login, o dispositivo era blqoueado. De todas as formas, Elenkov foi capaz de esclarecer essa prote\u00e7\u00e3o. Em resumo, existe uma maneira de vulnerar os c\u00f3digos PIN, com o objetivo de decifrar os conte\u00fados armazenados em um dispositivo. Este tipo de ataque \u00e9 mais dif\u00edcil de executar se o usu\u00e1rio conta com uma senha forte, mas se a\u00a0senha \u00e9 a t\u00edpica de 4 ou 6 caracteres, um hacker pode\u00a0descriptografar os dados do usu\u00e1rio em quest\u00e3o de segundos.<\/p>\n Hashkill now cracks Android FDE images master password. Speed is ~135k on 6870, ~270k\/s on 7970. Android FDE is weak. pic.twitter.com\/mhcvEuEP48<\/a><\/p>\n![\"1\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2014\/10\/06142128\/1.png\")
<\/a><\/p>\n