Guia passo a passo para quebrar a criptografia de disco completo do Android

Tabela de Conteúdos

• Aprenda a Quebrar a Criptografia de Disco Completo do Android - Quebrando a Criptografia de Disco Completo do Android: Pesquisador de segurança libera Extract Key Master Online

Aprenda a Quebrar a Criptografia de Disco Completo do Android

Quando se trata de criptografia de dados pessoais e sensíveis em smartphones e tablets Android, os usuários do Android estão sempre em grave risco, pois um pesquisador de segurança mostrou como a criptografia de disco completo do Android pode ser quebrada muito mais facilmente do que se esperava com um ataque de força bruta e um pouco de paciência.

Começando com a versão 5.0, o Google começou a implementar a Criptografia de Disco Completo no Android. O pensamento por trás desse recurso de segurança é prevenir tanto hackers quanto até mesmo poderosas agências de aplicação da lei de obter acesso não autorizado aos dados do dispositivo.

A recente batalha acirrada entre a Apple e o caso do FBI provou que a criptografia de disco completo pode proteger dados até mesmo de organizações poderosas. Embora o FBI tenha conseguido acessar os dados mais tarde, teve que acabar hackeando o dispositivo em vez de vencer sua implementação de criptografia de disco completo.

Em resumo, a criptografia de disco do Android é o processo de codificação de todos os dados do usuário em um dispositivo Android antes de serem gravados no disco usando o código de autenticação do usuário. O disco é descriptografado apenas quando o usuário do Android insere sua senha.

Tudo isso acontece em segundo plano e não é visível para o usuário. Para aumentar a segurança dos dados, o Google implementou meios adicionais, como atrasos entre as tentativas de senha para tornar a força bruta menos útil, e também uma opção para apagar os dados após tentativas de descriptografia falhadas.

Recentemente, um pesquisador de segurança examinou a implementação da criptografia de disco completo do Android e chegou à conclusão de que o recurso não é tão seguro quanto a empresa afirma que é, e ele tem um código funcional para provar isso.

Quebrando a Criptografia de Disco Completo do Android: Pesquisador de segurança libera Extract Key Master Online

O pesquisador de segurança Gal Beniamini encontrou problemas graves (CVE-2015-6639 e CVE-2016-2431) em como os dispositivos Android lidam com sua criptografia de disco completo, tornando muito fácil para hackers obter acesso aos dados sensíveis do usuário. Em outras palavras, a criptografia de disco do Android em dispositivos com chips Qualcomm é baseada apenas na sua senha.

Ao abusar de duas vulnerabilidades de segurança descobertas em 2014, o pesquisador conseguiu obter privilégios de execução de código dentro do kernel TrustZone. A Qualcomm criou patches para essas vulnerabilidades.

Embora você possa pensar que esse é o caso de qualquer maneira, na realidade, o Android usa sua senha para criar uma chave RSA forte de 2048 bits (KeyMaster) derivada dela.

Outra conclusão da análise é que a Qualcomm ou OEMs podem cumprir com agências governamentais ou de aplicação da lei para quebrar a FDE.

A Qualcomm opera no TrustZone Snapdragon para proteger funções sérias como criptografia e escaneamento biométrico, mas Beniamini descobriu que é possível explorar uma falha de segurança do Android para extrair as chaves do TrustZone.

“Uma vez que a chave está disponível para o TrustZone, a Qualcomm e os OEMs [Fabricantes de Equipamentos Originais] poderiam simplesmente criar e assinar uma imagem do TrustZone que extrai as chaves do KeyMaster e gravá-la no dispositivo alvo”, escreveu Beniamini. “Isso permitiria que a aplicação da lei facilmente realizasse um ataque de força bruta para descobrir a senha da FDE do dispositivo usando as chaves vazadas.”

Isso significa que um atacante poderia realizar um ataque de força bruta para obter a senha do usuário, PIN ou bloqueio, quebrando a criptografia de disco completo do Android assim que obtiver essa chave.

Novamente, reestruturar o ataque envolve executar código dentro do kernel TrustZone, o que significa que criar uma imagem de kernel TrustZone modificada não é suficiente.

No final, isso significa que quando chips Qualcomm são usados, os hackers podem quebrar a criptografia de disco completo do Android, e OEMs ou Qualcomm podem ser compelidos a fazer o mesmo.

Beniamini publicou um guia detalhado passo a passo esta semana sobre como alguém pode quebrar as proteções de criptografia em smartphones Android alimentados por processadores Qualcomm Snapdragon, e um script de força bruta para quebrar a criptografia de disco completo do Android do dispositivo.

Você pode encontrar a fonte completa da exploração, Extract Key Master no GitHub.

Fonte: Ghacks