Androidのフルディスク暗号化を解除するためのステップバイステップガイド

Table Of Contents

• Androidのフルディスク暗号化を解除する方法を学ぶ - Androidのフルディスク暗号化を解除する：セキュリティ研究者がExtract Key Master Onlineを公開

Androidのフルディスク暗号化を解除する方法を学ぶ

Androidスマートフォンやタブレットにおける個人情報や機密データの暗号化に関して、Androidユーザーは常に深刻なリスクにさらされています。セキュリティ研究者は、Androidのフルディスク暗号化が予想以上に簡単にクラッキングできることを示しました。これはブルートフォース攻撃と少しの忍耐によって可能です。

バージョン5.0から、GoogleはAndroidにフルディスク暗号化を実装し始めました。このセキュリティ機能の背後にある考えは、ハッカーや強力な法執行機関がデバイスのデータに不正アクセスするのを防ぐことです。

最近のAppleとFBIの間の激しい戦いは、フルディスク暗号化が強力な組織からデータを保護できることを証明しました。FBIは後にデータにアクセスすることができましたが、フルディスク暗号化の実装を破るのではなく、デバイスをハッキングする必要がありました。

要するに、Androidのディスク暗号化は、ユーザーの認証コードを使用して、ディスクに書き込まれる前にAndroidデバイス上のすべてのユーザーデータをエンコードするプロセスです。ディスクは、Androidユーザーが自分のパスワードを入力したときにのみ復号化されます。

これらすべてはバックグラウンドで行われ、ユーザーには見えません。データのセキュリティを強化するために、Googleはパスワード試行の間に遅延を設け、ブルートフォース攻撃を無効にする手段や、復号化試行が失敗した場合にデータを消去するオプションを実装しました。

最近、セキュリティ研究者がAndroidのフルディスク暗号化の実装を調査し、この機能が会社が主張するほど安全ではないという結論に達しました。彼はそれを証明するための動作するコードを持っています。

Androidのフルディスク暗号化を解除する：セキュリティ研究者がExtract Key Master Onlineを公開

セキュリティ研究者Gal Beniaminiは、Androidデバイスがフルディスク暗号化を処理する方法に深刻な問題（CVE-2015-6639およびCVE-2016-2431）を発見しました。これにより、ハッカーがユーザーの機密データにアクセスするのが非常に簡単になります。言い換えれば、Qualcommチップを搭載したデバイスのAndroidのディスク暗号化は、あなたのパスワードのみに基づいています。

2014年に発見された2つのセキュリティ脆弱性を悪用することで、研究者はTrustZoneカーネル内でコード実行権限を取得することができました。Qualcommはこれらの脆弱性に対するパッチを作成しました。

あなたはこれが当然のことだと思うかもしれませんが、実際には、Androidはあなたのパスワードを使用して、それに基づいて強力な2048ビットRSAキー（KeyMaster）を生成します。

分析からのもう一つの結果は、QualcommやOEMが政府や法執行機関に従ってFDEを破ることができるということです。

Qualcommは、暗号化や生体認証スキャンなどの重要な機能を保護するためにSnapdragon TrustZoneで動作しますが、Beniaminiは、Androidのセキュリティの欠陥を悪用してTrustZoneからキーを抽出することが可能であることを発見しました。

「キーはTrustZoneに利用可能であるため、QualcommやOEM（オリジナル機器メーカー）は、KeyMasterキーを抽出するTrustZoneイメージを作成して署名し、ターゲットデバイスにフラッシュすることができます」とBeniaminiは書いています。「これにより、法執行機関は漏洩したキーを使用してデバイスのFDEパスワードを簡単にブルートフォース攻撃できるようになります。」

これは、攻撃者がユーザーパスワード、PIN、またはロックを奪取するためにブルートフォース攻撃を実行できることを意味し、このキーを手に入れるとAndroidのフルディスク暗号化を解除できます。

再度、攻撃の再構成にはTrustZoneカーネル内でコードを実行することが含まれ、修正されたTrustZoneカーネルイメージを作成するだけでは不十分です。

最終的には、Qualcommチップが使用されている場合、ハッカーはAndroidのフルディスク暗号化を破ることができ、OEMやQualcommも同様に強制される可能性があります。

Beniaminiは今週、Qualcomm Snapdragonプロセッサーを搭載したAndroidスマートフォンの暗号化保護を解除する方法についての詳細なステップバイステップガイドと、デバイスからAndroidのフルディスク暗号化をブルートフォース攻撃するためのスクリプトを公開しました。

完全なエクスプロイトのソースであるExtract Key MasterはGitHubで見つけることができます。

Source: Ghacks