Android è preda di una nuova notizia che vuole al centro l’argomento crittografia. Secondo le fonti, Gal Beniamini, un ricercatore di sicurezza, è riuscito ad ottenere la chiave master su SoC Qualcomm per device operanti su OS Android 5 e versioni successive. L’analisi procedurale e la risoluzione trovano posto in una trattazione tecnica davvero interessante che esplica nel dettaglio le metodiche di risoluzione per la procedura. Vediamo quali sono le conseguenze del caso, senza entrate troppo nei dettagli trattandosi di una procedura estremamente tecnica.
Android sicurezza, trovata la chiave di accesso anti-crittografia
L’analisi iniziale esordisce con l’esplicazione dei metodi di creazione delle chiavi da parte del sistema operativo passando per il PIN e creando una chiave da riporre in una Trusted Zone inaccessibile a chiunque. La combinazione Pin-Key rende davvero sicuro il sistema eludendo anche i brute force attack sui PIN ad opera di malintenzionati.
Questo, però, è ad ogni modo uno scenario ideale solo ipotizzato visto che tramite tecniche di reverse engineering è possibile bucare la cosiddetta zona sicura dei device Qualcomm tramite QSEE (Qualcomm Secure Execution Environment). La protezione della chiave salta ed un brute force garantisce l’accesso al device. La risoluzione consta nell’adozione di nuove piattaforme hardware visto che le patch recentemente rilasciata sia da Google che da Qualcomm non possono aggirare il problema restando aperta la possibilità di operare un downgrade a versioni precedenti non sicure.
All’interno della lunga trattazione si evidenziano anche le differenze nella gestione delle chiavi Android ed iOS OS, in quest’ultimo caso correlate all’univocità della piattaforma hardware d’origine. Non sono ovviamente procedure alla portata dell’utente medio, ma un hacker provetto potrebbe trovare la chiave di volta per l’accesso definitivo ai nostri dati eludendo le procedure di sicurezza. Android Full Disk Encryption non garantisce, quindi, la totale sicurezza. Voi che ne pensate?
