Criptarea full disk din Android poate fi spartă de hackeri, nu exista un patch eficient deocamdată

Autor:  | Publicat în:  Android 863 ori
<b>Criptarea full disk din Android poate fi spartă de hackeri, nu exista un patch eficient deocamdată</b>Atât Google, cât și Apple s-au duelat de-a lungul timpului atunci când a venit vorba despre criptarea platformelor mobile oferite de fiecare în parte, fiind vorba aici despre Android și iOS. Descoperim astăzi că hackerii au reușit să găsească o modalitate

Apple şi Google s-au duelat constant când venea vorba de criptarea platformelor lor mobile, iOS şi Android, împărţind victoriile şi înfrângerile pe măsură ce hackerii deveneau tot mai buni. Azi Android primeşte o bilă neagră după ce hackerii au reuşit să găsească o breşă în criptarea acestui OS.

E mult mai mult decât o gaură de securitate, pentru că în ciuda oricărui patch lansat pe viitor, atacatorii pot să facă pur şi simplu downgrade la varianta de software pre-patch şi să îşi facă mendrele. Cercetătorul în domeniul securităţii Gal Beniamini a prezentat această problemă a lui Android, cu menţiunea că acest "full disk encryption" e disponibil de la Android 5.0 în sus.

Atacul funcţionează doar pe terminalele cu procesoare Qualcomm la bord. Criptarea full disk e una de tip 128 bit, deci extrem de greu, dacă nu imposibil de spart. Pe fiecare device se afla un DEK (Device Encryption Key), asociat numai acelui handset prin intermediul lui Android KeyMaster in sectiunea Trust Zone. Beniamini a reuşit să prezinte un caz în care un atac brute force ducea la extragerea key-ului de pe un terminal blocat.

Softul necesar pentru hack a fost deja postat pe Github şi implică pur şi simplu crearea unei imagini TrustZone, care extrage cheile KeyMaster şi le flashuieste pe terminalul ţintă. Milioane de modele Android sunt vulnerabile, în ciuda patchului lansat de Google şi Qualcomm în mai şi ianuarie. Mai grav e că mulţi utilizatori nici nu au primit patch-ul.

Acest site folosește cookies. Prin navigarea pe acest site, vă exprimați acordul asupra folosirii cookie-urilor. Citește mai mult×