Guida passo passo per violare la crittografia completa del disco Android

Table Of Contents

• Scopri come violare la crittografia completa del disco Android - Violazione della crittografia completa del disco Android: un ricercatore di sicurezza rilascia Extract Key Master Online

Scopri come violare la crittografia completa del disco Android

Quando si tratta di crittografia di dati personali e sensibili su smartphone e tablet Android, gli utenti Android sono sempre a grave rischio, poiché un ricercatore di sicurezza ha dimostrato come la crittografia completa del disco di Android possa essere violata molto più facilmente del previsto con un attacco di forza bruta e un po’ di pazienza.

A partire dalla versione 5.0, Google ha iniziato a implementare la crittografia completa del disco su Android. Il pensiero dietro questa funzionalità di sicurezza è quello di prevenire sia gli hacker che anche potenti agenzie di enforcement legale dall’ottenere accesso non autorizzato ai dati del dispositivo.

La recente battaglia accesa tra Apple e l’FBI ha dimostrato che la crittografia completa del disco può proteggere i dati anche da organizzazioni potenti. Anche se l’FBI è riuscita a ottenere accesso ai dati in seguito, ha dovuto finire per hackerare il dispositivo invece di superare la sua implementazione della crittografia completa del disco.

In breve, la crittografia del disco di Android è il processo di codifica di tutti i dati dell’utente su un dispositivo Android prima di essere mai scritti su disco utilizzando il codice di autenticazione dell’utente. Il disco viene decrittografato solo quando l’utente Android inserisce la propria password.

Tutto ciò avviene in background e non è visibile all’utente. Per migliorare la sicurezza dei dati, Google ha implementato mezzi aggiuntivi come ritardi tra i tentativi di password per rendere meno utile la forza bruta, e anche un’opzione per cancellare i dati dopo tentativi di decrittografia falliti.

Recentemente, un ricercatore di sicurezza ha esaminato l’implementazione della crittografia completa del disco di Android e ha concluso che la funzionalità non è così sicura come l’azienda afferma, e ha un codice funzionante per dimostrarlo.

Violazione della crittografia completa del disco Android: un ricercatore di sicurezza rilascia Extract Key Master Online

Il ricercatore di sicurezza Gal Beniamini ha trovato gravi problemi (CVE-2015-6639 e CVE-2016-2431) nel modo in cui i dispositivi Android gestiscono la loro crittografia completa del disco, rendendo molto facile per gli hacker ottenere accesso ai dati sensibili dell’utente. In altre parole, la crittografia del disco di Android sui dispositivi con chip Qualcomm si basa solo sulla tua password.

Abusando di due vulnerabilità di sicurezza scoperte nel 2014, il ricercatore è stato in grado di ottenere privilegi di esecuzione del codice all’interno del kernel TrustZone. Qualcomm ha creato patch per queste vulnerabilità.

Anche se potresti pensare che sia comunque così, in realtà, Android utilizza la tua password per creare una forte chiave RSA a 2048 bit (KeyMaster) derivata da essa.

Un altro risultato dell’analisi è che Qualcomm o gli OEM possono conformarsi a governi o agenzie di enforcement legale per violare la FDE.

Qualcomm opera nel TrustZone Snapdragon per proteggere funzioni serie come la crittografia e la scansione biometrica, ma Beniamini ha scoperto che è possibile sfruttare un difetto di sicurezza di Android per estrarre le chiavi dal TrustZone.

“Poiché la chiave è disponibile per il TrustZone, Qualcomm e gli OEM [Original Equipment Manufacturers] potrebbero semplicemente creare e firmare un’immagine TrustZone che estrae le chiavi KeyMaster e flasharla sul dispositivo target,” ha scritto Beniamini. “Questo consentirebbe alle forze dell’ordine di forzare facilmente la password FDE del dispositivo utilizzando le chiavi trapelate.”

Ciò significa che un attaccante potrebbe eseguire un attacco di forza bruta per ottenere la password, il PIN o il blocco dell’utente, violando la crittografia completa del disco di Android una volta ottenuta questa chiave.

Ancora una volta, ristrutturare l’attacco implica eseguire codice all’interno del kernel TrustZone, il che significa che creare un’immagine del kernel TrustZone modificata non è sufficiente.

Alla fine, significa che quando vengono utilizzati chip Qualcomm, gli hacker possono violare la crittografia completa del disco di Android, e gli OEM o Qualcomm potrebbero essere costretti a fare lo stesso.

Beniamini ha pubblicato questa settimana una guida dettagliata passo passo su come si può abbattere le protezioni di crittografia sugli smartphone Android alimentati da processori Qualcomm Snapdragon, e uno script di forza bruta per forzare la crittografia completa del disco di Android dal dispositivo.

Puoi trovare la fonte completa dell’exploit, Extract Key Master su GitHub.

Fonte: Ghacks