Guía paso a paso para romper la encriptación de disco completo de Android

Tabla de Contenidos

• Aprende a romper la encriptación de disco completo de Android - Rompiendo la encriptación de disco completo de Android: investigador de seguridad lanza Extract Key Master Online

Aprende a romper la encriptación de disco completo de Android

Cuando se trata de la encriptación de datos personales y sensibles en smartphones y tabletas Android, los usuarios de Android siempre están en grave riesgo, ya que un investigador de seguridad ha demostrado cómo la encriptación de disco completo de Android puede ser rota mucho más fácilmente de lo esperado con un ataque de fuerza bruta y algo de paciencia.

A partir de la versión 5.0, Google comenzó a implementar la encriptación de disco completo en Android. La idea detrás de esta característica de seguridad es prevenir que tanto hackers como incluso poderosas agencias de aplicación de la ley obtengan acceso no autorizado a los datos del dispositivo.

La reciente y acalorada batalla entre Apple y el caso del FBI demostró que la encriptación de disco completo puede proteger los datos incluso de organizaciones poderosas. A pesar de que el FBI logró acceder a los datos más tarde, tuvo que terminar hackeando el dispositivo en lugar de superar su implementación de encriptación de disco completo.

En resumen, la encriptación de disco de Android es el proceso de codificar todos los datos del usuario en un dispositivo Android antes de que se escriban en el disco utilizando el código de autenticación del usuario. El disco se descifra solo cuando el usuario de Android ingresa su contraseña.

Todo esto ocurre en segundo plano y no es visible para el usuario. Para mejorar la seguridad de los datos, Google implementó medios adicionales como retrasos entre intentos de contraseña para hacer que la fuerza bruta sea menos útil, y también una opción para borrar los datos después de intentos fallidos de descifrado.

Recientemente, un investigador de seguridad examinó la implementación de la encriptación de disco completo de Android y llegó a la conclusión de que la característica no es tan segura como la empresa afirma que es, y tiene un código funcional para probarlo.

Rompiendo la encriptación de disco completo de Android: investigador de seguridad lanza Extract Key Master Online

El investigador de seguridad Gal Beniamini ha encontrado problemas graves (CVE-2015-6639 y CVE-2016-2431) en cómo los dispositivos Android manejan su encriptación de disco completo, lo que facilita mucho a los hackers obtener acceso a los datos sensibles del usuario. En otras palabras, la encriptación de disco de Android en dispositivos con chips Qualcomm se basa únicamente en tu contraseña.

Al abusar de dos vulnerabilidades de seguridad descubiertas en 2014, el investigador pudo obtener privilegios de ejecución de código dentro del núcleo de TrustZone. Qualcomm creó parches para estas vulnerabilidades.

Mientras que puedes pensar que este es el caso de todos modos, en realidad, Android utiliza tu contraseña para crear una clave RSA de 2048 bits (KeyMaster) fuerte derivada de ella.

Otro resultado del análisis es que Qualcomm o los OEM pueden cumplir con gobiernos o agencias de aplicación de la ley para romper la FDE.

Qualcomm opera en el TrustZone de Snapdragon para proteger funciones serias como la encriptación y el escaneo biométrico, pero Beniamini descubrió que es posible explotar un fallo de seguridad de Android para extraer las claves de TrustZone.

“Dado que la clave está disponible para TrustZone, Qualcomm y los OEM [Fabricantes de Equipos Originales] podrían simplemente crear y firmar una imagen de TrustZone que extraiga las claves de KeyMaster y flashearla al dispositivo objetivo”, escribió Beniamini. “Esto permitiría a las fuerzas del orden realizar fácilmente un ataque de fuerza bruta para obtener la contraseña de FDE del dispositivo utilizando las claves filtradas.”

Esto significa que un atacante podría realizar un ataque de fuerza bruta para apoderarse de la contraseña del usuario, PIN o bloqueo, rompiendo la encriptación de disco completo de Android una vez que obtenga esta clave.

Nuevamente, reestructurar el ataque implica ejecutar código dentro del núcleo de TrustZone, lo que significa que crear una imagen de núcleo de TrustZone modificada no es suficiente.

Al final, significa que cuando se utilizan chips Qualcomm, los hackers pueden romper la encriptación de disco completo de Android, y los OEM o Qualcomm pueden verse obligados a hacer lo mismo.

Beniamini ha publicado una guía detallada paso a paso esta semana sobre cómo se puede descomponer las protecciones de encriptación en smartphones Android alimentados por procesadores Qualcomm Snapdragon, y un script de fuerza bruta para romper la encriptación de disco completo de Android del dispositivo.

Puedes encontrar la fuente completa de la explotación, Extract Key Master en GitHub.

Fuente: Ghacks