В хранении данных Android-устройств обнаружена крупная уязвимость

Независимый исследователь безопасности Гель Бениамини недавно обнаружил уязвимость в шифровании FDE(full-disk encryption) Android на устройствах с процессорами Qualcomm, даже у тех, которые используются в флагманских моделях. В своем блоге, опубликованном в четверг, Бениамини описывает, как крипто-ключи могут быть извлечены из заблокированного устройства через брутфорс-атаку.

Проблема заключается как в аппаратной, так и в программной части. Android хранит ключи шифрования диска в программном обеспечении, что делает их уязвимыми для извлечения на Qualcomm-устройствах из-за двух оплошностей в ARM TrustZone в – аппаратной системы безопасности, встраиваемой в SoCs, прежде чем они распределяются между производителями устройств. Сообщение в блоге также включает в себя вредоносный код, способный выполнять код в ядреTrustZone и таким образом, извлекает криптографические ключи, которые затем могут быть взломаны многочисленными способами.

Хуже всего, Бениамини утверждает, что латание уязвимости TrustZone не обязательно защитит пользователей от этой проблемы, так как даже на обновленных устройствах хакеры все еще могут получить образ зашифрованного диска, который может быть использовано для отката устройства обратно к уязвимой версии.

Сказав все это, Бениамини утверждает, что обычные пользователи, скорее всего, не станут жертвой такого нападения, поскольку схема защиты достаточно сложная, чтобы быть полезным в отношении рядовых владельцев устройств. Но когда вопрос касается коммерческой тайны, промышленного шпионажа или личной жизни, можно ожидать всего.

Бениамини также упоминает подход компании Apple к FDE, который, по-видимому, довольно хорошо держит пользовательские данные в безопасности.

Что касается вышеупомянутой уязвимости в Android-устройствах, исследователь в настоящее время работает как с Google, так и с компанией Qualcomm, чтобы придумать решение проблемы и мы можем только надеяться на лучшее.