Androidの暗号化は脆弱であり、Googleが非難されるべきではない

AndroidがGoogleの絶え間ない努力にもかかわらず、決して逃れられなかった批判の一つは、セキュリティとユーザーデータの整合性です。脅威は常に最も人気のあるモバイルオペレーティングシステムに侵入し、結果として非常に大規模なプライバシーに影響を与えてきました。Hummingbirdが1000万台以上のデバイスに欺瞞的なアプリをインストールする場合や、Stagefrightが個人ファイルの制御を放棄する場合でも、暫定的な修正は常に長期的にはひどく崩壊してきました。

現在、GoogleはAndroidを実行する端末が安全であることを確保するためのいくつかの方法を提供しています - 月次のオーバーザエアパッチやOEM向けの通常のフルディスク暗号化ポリシーです。しかし、後者の実装はハードウェアメーカーに依存します。Googleは、あらゆる種類の不正アクセスを防ぐためにいくつかの暗号化層を考案しましたが、アルゴリズムは非常に大きな断片化の問題のためにそれほど堅牢ではなく、したがって、単一の責任や欠陥でもすべてを開示する可能性があります。

Androidの暗号化の仕組み

Androidの暗号化は、確立されたLinuxカーネル（特定のシステムの中央コア）に基づいており、その詳細を理解する必要はありません。要するに、各特定の端末は、通常デバイス暗号化キー（DEK）と呼ばれるユニークでランダムな128ビットのマスターキーを生成し、ユーザーデータを隠すために使用されます。スマートフォンは、ユーザーによって有効にされた任意のPINまたはパスワードと共に使用される追加の128ビットのソルトを生成します - キー導出キー（KEK）、これはDEK自体を暗号化するために使用されます。最後に、DEKは電話の暗号化されていないメモリ空間（「crypto footer」と呼ばれる）に保存されます。管理者レベルの目的でファイルシステムを復号化するためには、全プロセスが本質的に逆になります。

しかし、各デバイスのハードウェアに結びついた別のプライベートフィールドがあります。キー導出と復号化には、前述の値がKEKに署名され、後にDEKをデコードするために使用されます。このプロセスは、Androidにパッケージされた別のモジュール、KeyMasterによって実行されます。復号化のために専用モジュールを実装し、アプリケーションに直接キーを渡さないことの核心的な目的は明らかです。もう一つ知っておくべきことは、KeyMasterプログラムを保持する信頼された実行環境 - TEEです。

では、問題は何ですか？

暗号化プロセスについて学ぶことは、GoogleがAndroidの脆弱性を遠ざけるためにどのように努力してきたかを示しています。残念ながら、ハードウェア生成のキーはOEMがそれを構造化する方法に依存します。最近、あるセキュリティ研究者がプライベートなAndroidファイルにアクセスしようとし、驚くべきことにシステムの大きな欠陥を明らかにすることに成功しました。彼は、基本的にKEKに署名するために使用されるキー導出関数が、期待されるようにハードウェアに依存していないと述べました。実際、彼はTrustZoneのソフトウェアからキーを生成することができました。したがって、カーネルやKeyMasterモジュールの小さな穴でも、ユーザーにとって完全な混乱を引き起こす可能性があります。

研究者は、カーネルのコード内に小さな保護されていない領域を見つけ、システムの失敗なしに、カスタム関数でその領域を上書きしてKeyMasterからキーを漏洩させました。これには、ハイジャッカーが物理的に人のデバイスを取得する必要がありますが、これはGoogleからの即時の注意を必要とする問題です。この問題は定期的なセキュリティパッチで部分的に修正できますが、実際にどの割合の配布がGoogleのNexusフォンに追いついているのでしょうか？さらに、研究者はこの抜け穴が、ユーザーが偶然にでも危険なアプリやウェブサイトを訪れると、最終的には無線アクセスに拡張される可能性があると述べました。Androidの市場シェアの大部分にはNexusフォンが含まれていないため、この種の脆弱性は膨大な数のユーザーに影響を与えます。

唯一の解決策は、ハードウェアのオーバーホールとOEMに対して毎月更新パッチを展開することを強制することです。最近のイベントを考慮すると、製造業者はすべての電話に対してこれらのプライバシーの懸念に対処する必要があります。さもなければ、深刻なマルウェアがAndroid全体に影響を与え続け、最終的には重大なデータ整合性の違反につながる可能性があります。顧客も結果を理解し、可能な限り設定でセキュリティチェックをオフにすることや、全く更新を受けていないAndroidスマートフォンを避ける必要があります。