La crittografia di Android è vulnerabile e Google non è da biasimare

L’unico argomento di critica che Android non è mai riuscito a superare nonostante i costanti sforzi di Google deve essere la sicurezza e l’integrità dei dati degli utenti. Le minacce sono sempre riuscite a infiltrarsi nel sistema operativo mobile più popolare, impattando, di conseguenza, la privacy su scala estremamente ampia. Che si tratti di Hummingbird che installa app ingannevoli su oltre 10 milioni di dispositivi o Stagefright che rinuncia al controllo sui file personali, le soluzioni temporanee sono sempre crollate orribilmente nel lungo periodo.

Attualmente ci sono diversi modi in cui Google garantisce che i dispositivi Android rimangano sicuri: patch mensili over-the-air e una consueta politica di crittografia dell’intero disco per gli OEM. L’implementazione, tuttavia, per quest’ultima dipende dal produttore dell’hardware. Google ha ideato diversi strati di crittografia per prevenire qualsiasi tipo di accesso non autorizzato, anche se gli algoritmi non sono molto robusti a causa dell’immensa frammentazione e quindi, anche una singola responsabilità o errore può rivelare tutto.

Come funziona la crittografia di Android

La crittografia di Android si basa su un kernel Linux ben consolidato (nucleo centrale di un particolare sistema), i dettagli del quale non sono necessari per comprendere questo. In poche parole, ogni singolo dispositivo crea una chiave master unica e casuale a 128 bit che di solito è chiamata Device Encryption Key (DEK) e utilizzata per nascondere i dati dell’utente. Lo smartphone crea anche un ulteriore sale a 128 bit che insieme a qualsiasi PIN o password abilitato dall’utente – Key Derivation Key (KEK), viene utilizzato per crittografare il DEK stesso. Infine, il DEK è memorizzato in uno spazio di memoria non crittografato (intitolato “crypto footer”) sul telefono. Per decrittografare il file system per scopi di livello amministrativo, l’intero processo è essenzialmente invertito.

Tuttavia, c’è un altro campo privato che è legato all’hardware di ciascun dispositivo. La derivazione della chiave e la decrittografia coinvolgono il valore sopra menzionato che firma il KEK e che viene poi utilizzato per decodificare il DEK. Questo processo viene eseguito da un modulo separato incluso in Android, chiamato KeyMaster. Lo scopo principale di implementare un modulo dedicato per la decrittografia e non di consegnare le chiavi direttamente alle applicazioni è piuttosto ovvio. Un’altra cosa di cui dovresti essere a conoscenza è l’Trusted Execution Environment – TEE che trattiene il programma KeyMaster.

Qual è quindi il problema?

Imparare il processo di crittografia dice qualcosa su come Google ha cercato di fare la sua parte per mantenere le vulnerabilità lontane da Android. Sfortunatamente, la chiave generata dall’hardware dipende da come gli OEM la strutturano. Un ricercatore di sicurezza ha recentemente tentato di accedere a file privati di Android e sorprendentemente, è riuscito a rivelare un enorme difetto nel sistema. Ha dichiarato che la funzione di derivazione della chiave, che viene fondamentalmente utilizzata per firmare il KEK, non è realmente legata all’hardware come ci si aspettava. Era, infatti, in grado di generare la chiave dal software di TrustZone senza alcun problema. Pertanto, anche un piccolo buco nel kernel o nel modulo KeyMaster può portare a un completo disastro per l’utente.

Il ricercatore ha trovato un piccolo pezzo di spazio non protetto nel codice del Kernel e senza alcun fallimento del sistema, ha sovrascritto l’area con una funzione personalizzata per estrarre le chiavi dal KeyMaster. Questo richiede che l’hacker ottenga fisicamente il dispositivo di una persona, anche se è un bypass tecnico preoccupante che necessita di immediata attenzione da parte di Google. Il problema può essere parzialmente risolto con patch di sicurezza regolari, ma quale percentuale di distribuzioni riesce davvero a tenere il passo con i telefoni Nexus di Google?. Inoltre, il ricercatore ha menzionato che questa falla può essere eventualmente estesa all’accesso wireless se l’utente visita un’app o un sito web non sicuro anche per caso. Poiché la maggior parte della quota di mercato di Android non include i telefoni Nexus, questo tipo di vulnerabilità impatta un numero enorme di utenti.

L’unica soluzione rimane qui un rinnovamento dell’hardware e l’obbligo per gli OEM di rilasciare patch aggiornate mensilmente. I telefoni di punta stanno ricevendo queste correzioni al giorno d’oggi, anche se è un numero sorprendentemente ridotto di dispositivi. Date alcune recenti vicende, i produttori devono sicuramente affrontare queste preoccupazioni sulla privacy per ogni singolo telefono, altrimenti gravi malware continueranno a impattare l’intero spazio Android, il che potrebbe portare a gravi violazioni dell’integrità dei dati. I clienti devono anche comprendere le conseguenze e, per quanto possibile, evitare di disattivare i controlli di sicurezza nelle impostazioni e gli smartphone Android che non ricevono aggiornamenti.