Uh-oh, password enkripsi Android 7 lebih mudah ditebak melalui ‘brute-force attack’

Brute-force attack adalah suatu metode untuk menebak password dengan berbagai macam kombinasi kata (berdasarkan kata-kata dalam kamus), huruf, angka, serta tanda baca. Pada kondisi normal, percobaan menebak password melalui brute-force attack yang dilakukan oleh komputer canggih sekalipun akan memerlukan waktu yang sangat lama, terutama jika password yang digunakan tidak menggunakan kata-kata umum yang terlalu mudah ditebak. Namun apa jadinya jika pada perangkat yang akan di hack ternyata terdapat informasi yang malah memudahkan sebuah program brute-force dalam menebak password penggunanya?

Android NougatBlunder ini terjadi pada sistem operasi Android 7 milik Google. Seorang programmer dari Team Win Recovery Project yang bernama Ethan Yonker menemukan bahwa pada perangkat yang menggunakan sistem operasi Android 7, terdapat sebuah file “device_policies.xml” yang menyimpan informasi mengenai panjang password, jumlah huruf besar, jumlah huruf kecil, jumlah huruf, jumlah angka, jumlah simbol, serta jumlah karakter yang bukan huruf. Kurang lebih isinya seperti ini:

<active-password quality=”131072″ length=”4″ uppercase=”0″ lowercase=”0″ letters=”0″ numeric=”4″ symbols=”0″ nonletter=”4″ />

Bagi kebanyakan pengguna awam, informasi diatas mungkin terlihat tidak terlalu membantu, tapi bagi seorang hacker yang sudah siap dengan program brute-force nya sudah tentu informasi diatas akan sangat membantu mempercepat proses penebakan password enkripsi file agar file-file yang tersimpan dalam sebuah gadget Android 7 dapat dibuka dan dibaca.

Ethan Yonker sudah menginformasikan Google mengenai hal ini, namun Google belum memberikan jawaban resmi terhadap celah keamanan terbaru ini.

Artikel akan diupdate segera setelah penulis mendapatkan informasi lebih lanjut.

(sumber: Ethan Yonker via Tom’s Hardware)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s