Шифрование Android уязвимо, и Google не виноват

Темой критики, которую Android никогда не смог преодолеть, несмотря на постоянные усилия Google, является безопасность и целостность пользовательских данных. Угрозы всегда находили способ проникнуть в самую популярную мобильную операционную систему, что в результате влияло на конфиденциальность в крайне больших масштабах. Будь то Hummingbird, устанавливающий обманчивые приложения на более чем 10 миллионов устройств, или Stagefright, отдающий контроль над личными файлами, временные решения всегда ужасно проваливались в долгосрочной перспективе.

В настоящее время существует множество способов, которыми Google обеспечивает безопасность работающих на Android устройств – ежемесячные обновления по воздуху и обычная политика полного шифрования диска для OEM. Однако реализация последнего зависит от производителя оборудования. Google разработал несколько уровней шифрования, чтобы предотвратить любой несанкционированный доступ, хотя алгоритмы не совсем надежны из-за огромной проблемы фрагментации, и поэтому даже одна уязвимость или ошибка могут раскрыть все.

Как работает шифрование Android

Шифрование Android основано на хорошо зарекомендовавшем себя ядре Linux (центральное ядро конкретной системы), детали которого не нужны для понимания этого. В двух словах, каждое конкретное устройство создает уникальный и случайный 128-битный мастер-ключ, который обычно называется Ключом шифрования устройства (DEK) и используется для сокрытия пользовательских данных. Смартфон также создает дополнительный 128-битный соль, который вместе с любым PIN-кодом или паролем, установленным пользователем – Ключом производной (KEK), используется для шифрования самого DEK. Наконец, DEK хранится в незашифрованном пространстве памяти (названном “ криптофутер ”) на телефоне. Чтобы расшифровать файловую систему для целей администратора, весь процесс по сути обратен.

Однако есть еще одно частное поле, которое связано с аппаратным обеспечением каждого устройства. Производная ключа и расшифровка включают упомянутое значение, подписывающее KEK, которое позже используется для декодирования DEK. Этот процесс выполняется отдельным модулем, упакованным в Android, называемым KeyMaster. Основная цель реализации специализированного модуля для расшифровки и недопущения передачи ключей непосредственно приложениям довольно очевидна. Еще одна вещь, о которой вам следует знать, это Среда доверенного выполнения – TEE, которая удерживает программу KeyMaster.

Так в чем же проблема?

Изучение процесса шифрования говорит о том, как Google пытался сделать свою часть, чтобы держать уязвимости подальше от Android. К сожалению, аппаратно сгенерированный ключ зависит от того, как его структурируют OEM. Недавно исследователь безопасности попытался получить доступ к частным файлам Android и, к его удивлению, смог выявить огромный недостаток в системе. Он заявил, что функция производной ключа, которая в основном используется для подписывания KEK, на самом деле не привязана к аппаратному обеспечению, как ожидалось. Он, на самом деле, смог сгенерировать ключ из программного обеспечения TrustZone без каких-либо проблем. Таким образом, даже небольшая дыра в ядре или модуле KeyMaster может привести к полной катастрофе для пользователя.

Исследователь нашел крошечный незащищенный участок пространства в коде ядра и без каких-либо сбоев в системе перезаписал эту область с помощью пользовательской функции для утечки ключей из KeyMaster. Это требует от похитителя физического доступа к устройству человека, хотя это тревожный технический обход, который требует немедленного внимания со стороны Google. Проблему можно частично решить с помощью регулярных обновлений безопасности, но какой процент дистрибутивов действительно поддерживает обновления для телефонов Nexus от Google?. Более того, исследователь упомянул, что эта уязвимость может быть в конечном итоге расширена до беспроводного доступа, если пользователь случайно посетит небезопасное приложение или веб-сайт. Поскольку большая часть доли рынка Android не включает телефоны Nexus, такие уязвимости затрагивают огромное количество пользователей.

Единственным решением остается обновление аппаратного обеспечения и обязательство для OEM выпускать обновленные патчи ежемесячно. Флагманские телефоны в настоящее время получают эти исправления, хотя это удивительно небольшая часть устройств. Учитывая некоторые недавние события, производители определенно должны решить эти проблемы конфиденциальности для каждого телефона, иначе серьезные вредоносные программы продолжат влиять на все пространство Android, что в конечном итоге может привести к серьезным нарушениям целостности данных. Клиенты также должны понимать последствия и по возможности избегать отключения проверок безопасности в настройках и использования смартфонов Android, которые вообще не получают обновлений.