Guide étape par étape pour craquer le chiffrement complet du disque Android

Table des matières

• Apprenez à craquer le chiffrement complet du disque Android - Un chercheur en sécurité publie Extract Key Master Online

Apprenez à craquer le chiffrement complet du disque Android

Lorsqu’il s’agit de chiffrer des données personnelles et sensibles sur les smartphones et tablettes Android, les utilisateurs Android sont toujours à un risque sévère, comme l’a montré un chercheur en sécurité qui a démontré comment le chiffrement complet du disque Android peut être craqué beaucoup plus facilement que prévu avec une attaque par force brute et un peu de patience.

À partir de la version 5.0, Google a commencé à mettre en œuvre le chiffrement complet du disque sur Android. L’idée derrière cette fonctionnalité de sécurité est d’empêcher à la fois les pirates informatiques et même les puissantes agences d’application de la loi d’accéder de manière non autorisée aux données de l’appareil.

La récente bataille acharnée entre Apple et le FBI a prouvé que le chiffrement complet du disque peut protéger les données même contre des organisations puissantes. Même si le FBI a réussi à accéder aux données plus tard, il a dû finir par pirater l’appareil au lieu de contourner son implémentation de chiffrement complet du disque.

En résumé, le chiffrement du disque Android est le processus d’encodage de toutes les données de l’utilisateur sur un appareil Android avant d’être écrites sur le disque en utilisant le code d’authentification de l’utilisateur. Le disque est déchiffré uniquement lorsque l’utilisateur Android entre son mot de passe.

Tout cela se passe en arrière-plan et n’est pas visible pour l’utilisateur. Pour améliorer la sécurité des données, Google a mis en œuvre des moyens supplémentaires tels que des délais entre les tentatives de mot de passe pour rendre la force brute moins utile, ainsi qu’une option pour effacer les données après des tentatives de déchiffrement échouées.

Récemment, un chercheur en sécurité a examiné l’implémentation du chiffrement complet du disque Android et en est arrivé à la conclusion que la fonctionnalité n’est pas aussi sécurisée que l’entreprise le prétend, et il a un code fonctionnel pour le prouver.

Craquer le chiffrement complet du disque Android : Un chercheur en sécurité publie Extract Key Master Online

Le chercheur en sécurité Gal Beniamini a trouvé de graves problèmes (CVE-2015-6639 et CVE-2016-2431) dans la façon dont les appareils Android gèrent leur chiffrement complet du disque, rendant très facile pour les pirates d’accéder aux données sensibles de l’utilisateur. En d’autres termes, le chiffrement du disque Android sur les appareils avec des puces Qualcomm est basé uniquement sur votre mot de passe.

En abusant de deux vulnérabilités de sécurité découvertes en 2014, le chercheur a pu obtenir des privilèges d’exécution de code au sein du noyau TrustZone. Qualcomm a créé des correctifs pour ces vulnérabilités.

Bien que vous puissiez penser que c’est le cas de toute façon, en réalité, Android utilise votre mot de passe pour créer une clé RSA forte de 2048 bits (KeyMaster) dérivée de celui-ci.

Une autre conclusion de l’analyse est que Qualcomm ou les OEM peuvent se conformer aux agences gouvernementales ou aux forces de l’ordre pour contourner le FDE.

Qualcomm fonctionne dans le TrustZone Snapdragon pour protéger des fonctions sérieuses comme le chiffrement et le scan biométrique, mais Beniamini a découvert qu’il est possible d’exploiter une faille de sécurité Android pour extraire les clés du TrustZone.

« Puisque la clé est disponible pour TrustZone, Qualcomm et les OEM [Fabricants d’équipement d’origine] pourraient simplement créer et signer une image TrustZone qui extrait les clés KeyMaster et la flasher sur l’appareil cible », a écrit Beniamini. « Cela permettrait aux forces de l’ordre de contourner facilement le mot de passe FDE de l’appareil en utilisant les clés divulguées. »

Cela signifie qu’un attaquant pourrait effectuer une attaque par force brute pour saisir le mot de passe, le code PIN ou le verrou de l’utilisateur, craquant le chiffrement complet du disque Android une fois qu’il a obtenu cette clé.

Encore une fois, restructurer l’attaque implique d’exécuter du code au sein du noyau TrustZone, ce qui signifie que créer une image de noyau TrustZone modifiée n’est pas suffisant.

En fin de compte, cela signifie que lorsque des puces Qualcomm sont utilisées, les pirates peuvent contourner le chiffrement complet du disque Android, et les OEM ou Qualcomm peuvent être contraints de faire de même.

Beniamini a publié un guide détaillé étape par étape cette semaine sur la façon de contourner les protections de chiffrement sur les smartphones Android alimentés par des processeurs Qualcomm Snapdragon, ainsi qu’un script de force brute pour contourner le chiffrement complet du disque Android de l’appareil.

Vous pouvez trouver la source complète de l’exploit, Extract Key Master sur GitHub.

Source : Ghacks