Пошаговое руководство по взлому полной дисковой шифровки Android

Table Of Contents

• Узнайте, как взломать полную дисковую шифровку Android - Взлом полной дисковой шифровки Android: исследователь безопасности выпустил Extract Key Master Online

Узнайте, как взломать полную дисковую шифровку Android

Когда дело доходит до шифрования личных и конфиденциальных данных на смартфонах и планшетах Android, пользователи Android всегда находятся под серьезным риском, так как исследователь безопасности показал, как полная дисковая шифровка Android может быть взломана гораздо легче, чем ожидалось, с помощью атаки грубой силы и немного терпения.

Начиная с версии 5.0, Google начала внедрять полную дисковую шифровку на Android. Мысль за этой функцией безопасности заключается в том, чтобы предотвратить как хакеров, так и даже мощные правоохранительные органы от несанкционированного доступа к данным устройства.

Недавняя горячая битва между Apple и ФБР доказала, что полная дисковая шифровка может защитить данные даже от мощных организаций. Хотя ФБР в конечном итоге смогло получить доступ к данным, ему пришлось взломать устройство, а не обойти его реализацию полной дисковой шифровки.

Короче говоря, дисковая шифровка Android — это процесс кодирования всех данных пользователя на устройстве Android перед записью на диск с использованием кода аутентификации пользователя. Диск расшифровывается только тогда, когда пользователь Android вводит свой пароль.

Все это происходит в фоновом режиме и не видно пользователю. Чтобы повысить безопасность данных, Google внедрила дополнительные средства, такие как задержки между попытками ввода пароля, чтобы сделать атаки грубой силы менее полезными, а также опцию удаления данных после неудачных попыток расшифровки.

Недавно исследователь безопасности изучил реализацию полной дисковой шифровки Android и пришел к выводу, что эта функция не так безопасна, как утверждает компания, и у него есть рабочий код, чтобы это доказать.

Взлом полной дисковой шифровки Android: исследователь безопасности выпустил Extract Key Master Online

Исследователь безопасности Галь Бениамини обнаружил серьезные проблемы (CVE-2015-6639 и CVE-2016-2431) в том, как устройства Android обрабатывают свою полную дисковую шифровку, что делает очень легким для хакеров доступ к конфиденциальным данным пользователя. Другими словами, дисковая шифровка Android на устройствах с чипами Qualcomm основана только на вашем пароле.

Злоупотребляя двумя уязвимостями безопасности, обнаруженными в 2014 году, исследователь смог получить привилегии выполнения кода в ядре TrustZone. Qualcomm действительно создала патчи для этих уязвимостей.

Хотя вы можете думать, что это так, на самом деле Android использует ваш пароль для создания сильного 2048-битного RSA-ключа (KeyMaster), производного от него.

Еще один вывод из анализа заключается в том, что Qualcomm или производители оригинального оборудования (OEM) могут подчиняться правительству или правоохранительным органам, чтобы взломать FDE.

Qualcomm работает в TrustZone Snapdragon для защиты серьезных функций, таких как шифрование и биометрическое сканирование, но Бениамини обнаружил, что возможно использовать уязвимость безопасности Android для извлечения ключей из TrustZone.

«Поскольку ключ доступен для TrustZone, Qualcomm и OEM [производители оригинального оборудования] могли бы просто создать и подписать образ TrustZone, который извлекает ключи KeyMaster, и прошить его на целевое устройство», — написал Бениамини. «Это позволило бы правоохранительным органам легко взломать пароль FDE с устройства, используя утеченные ключи.»

Это означает, что злоумышленник мог бы провести атаку грубой силы, чтобы захватить пароль пользователя, PIN-код или блокировку, взломав полную дисковую шифровку Android, как только он получит этот ключ.

Снова, перестройка атаки включает выполнение кода в ядре TrustZone, что означает, что создание модифицированного образа ядра TrustZone недостаточно.

В конечном итоге это означает, что когда используются чипы Qualcomm, хакеры могут взломать полную дисковую шифровку Android, и OEM или Qualcomm могут быть вынуждены сделать то же самое.

Бениамини опубликовал подробное пошаговое руководство на этой неделе о том, как можно сломать шифровальные защиты на смартфонах Android, работающих на процессорах Qualcomm Snapdragon, и скрипт для атаки грубой силы, чтобы взломать полную дисковую шифровку Android с устройства.

Вы можете найти полный источник эксплойта, Extract Key Master на GitHub.

Источник: Ghacks