안드로이드 암호화는 취약하며 구글이 잘못이 아니다

안드로이드가 구글의 지속적인 노력에도 불구하고 결코 피할 수 없었던 비판의 주제는 보안과 사용자 데이터 무결성입니다. 위협은 항상 가장 인기 있는 모바일 운영 체제에 침투하여 결과적으로 매우 큰 규모로 개인 정보 보호에 영향을 미쳤습니다. 허밍버드가 1천만 대 이상의 장치에 기만적인 앱을 설치하든, 스테이지프라이트가 개인 파일에 대한 제어를 포기하든, 임시 수정은 항상 장기적으로 끔찍하게 무너졌습니다.

현재 구글이 안드로이드가 실행되는 핸드셀이 안전하게 유지되도록 보장하는 방법은 여러 가지가 있습니다. 매달 제공되는 무선 패치와 OEM을 위한 관례적인 전체 디스크 암호화 정책이 그것입니다. 그러나 후자의 구현은 하드웨어 제조업체에 따라 다릅니다. 구글은 무단 접근을 방지하기 위해 여러 층의 암호화를 고안했지만, 알고리즘은 엄청난 단편화 문제로 인해 그리 강력하지 않으며, 따라서 단 하나의 책임이나 결함이 모든 것을 드러낼 수 있습니다.

안드로이드 암호화 작동 방식

안드로이드의 암호화는 잘 확립된 리눅스 커널(특정 시스템의 중앙 코어)을 기반으로 하며, 이를 이해하는 데 필요한 세부 사항은 없습니다. 요약하자면, 각 특정 핸드셋은 일반적으로 장치 암호화 키 (DEK)라고 불리는 고유하고 무작위의 128비트 마스터 키를 생성하여 사용자 데이터를 숨기는 데 사용합니다. 스마트폰은 또한 사용자가 활성화한 PIN 또는 비밀번호와 함께 사용되는 추가 128비트 소금을 생성합니다. 키 파생 키 (KEK)는 DEK 자체를 암호화하는 데 사용됩니다. 마지막으로, DEK는 전화의 암호화되지 않은 메모리 공간(제목: “ 암호화 바닥 ”)에 저장됩니다. 관리 수준의 목적으로 파일 시스템을 복호화하기 위해 전체 과정은 본질적으로 역전됩니다.

그러나 각 장치의 하드웨어에 바인딩된 또 다른 개인 필드가 있습니다. 키 파생 및 복호화는 KEK를 서명하는 앞서 언급한 값을 포함하며, 이는 나중에 DEK를 해독하는 데 사용됩니다. 이 과정은 안드로이드에 패키지된 별도의 모듈인 키 마스터에 의해 수행됩니다. 복호화를 위한 전용 모듈을 구현하고 키를 애플리케이션에 직접 전달하지 않는 이유는 분명합니다. 당신이 알아야 할 또 다른 점은 키 마스터 프로그램을 보유하고 있는 신뢰할 수 있는 실행 환경 – TEE입니다.

문제는 무엇인가?

암호화 프로세스에 대해 배우는 것은 구글이 안드로이드의 취약점을 방지하기 위해 어떻게 노력했는지를 말해줍니다. 불행히도, 하드웨어에서 생성된 키는 OEM이 그것을 구성하는 방식에 따라 달라집니다. 최근 한 보안 연구원이 개인 안드로이드 파일에 접근하려고 시도했고 놀랍게도 시스템의 큰 결함을 드러내는 데 성공했습니다. 그는 KEK를 서명하는 데 사용되는 키 파생 함수가 예상대로 하드웨어에 바인딩되지 않았다고 밝혔습니다. 그는 사실상 TrustZone의 소프트웨어에서 키를 생성하는 데 아무런 어려움이 없었습니다. 따라서 커널이나 키 마스터 모듈의 작은 구멍도 사용자에게 완전한 혼란을 초래할 수 있습니다.

연구원은 커널 코드에서 작은 보호되지 않은 공간을 발견하고 시스템 오류 없이 사용자 정의 기능으로 해당 영역을 덮어씌워 키 마스터에서 키를 유출했습니다. 이는 해커가 개인의 장치를 물리적으로 얻어야 하지만, 구글의 즉각적인 주의가 필요한 우려스러운 기술적 우회입니다. 이 문제는 정기적인 보안 패치로 부분적으로 해결될 수 있지만, 실제로 구글의 넥서스 폰과 함께 유지되는 배포의 비율은 얼마입니까? 게다가 연구원은 이 허점이 사용자가 우연히라도 안전하지 않은 앱이나 웹사이트를 방문하면 무선 접근으로 확장될 수 있다고 언급했습니다. 안드로이드의 시장 점유율의 대부분이 넥서스 폰을 포함하지 않기 때문에 이러한 종류의 취약점은 엄청난 수의 사용자에게 영향을 미칩니다.

유일한 해결책은 하드웨어 개편과 OEM이 매달 업데이트된 패치를 배포하도록 강제하는 것입니다. 현재 플래그십 폰은 이러한 수정을 받고 있지만, 이는 놀라울 정도로 적은 수의 장치입니다. 최근 사건들을 고려할 때, 제조업체는 모든 전화에 대해 이러한 개인 정보 보호 문제를 해결해야 하며, 그렇지 않으면 심각한 악성코드가 전체 안드로이드 공간에 영향을 미치고 결국 심각한 데이터 무결성 위반으로 이어질 수 있습니다. 고객도 결과를 이해하고 가능한 한 보안 검사를 끄지 않도록 하며, 업데이트를 전혀 받지 않는 안드로이드 스마트폰을 피해야 합니다.