Des millions de terminaux Android sont à risque d’attaques par force brute qui tirent parti des vulnérabilités en Full Disk Encryption (FDE) et des puces Qualcomm pour pirater un combiné. Les faiblesses ont été découverts par le chercheur en sécurité indépendant Gel Beniamini qui a mis à prouver comment les clés de chiffrement pourrait être extraite à partir d’un téléphone verrouillé dans un billet de blog.
Tous Android 5.0 dispositifs Lollipop et surtout la mise en œuvre Full Disk Encryption, ce qui rend toutes les informations stockées dans le smartphone uncrackable sans une clé de chiffrement de l’appareil (DEK). Cette clé est également crypté avec une autre clé provenant de PIN, le motif ou le mot de passe swipe d’une personne.
Android tente d’empêcher la DEK de se faire extraire en l’ attachant au matériel de l’appareil via une application appelée Keymaster qui fonctionne à l’ intérieur Qualcomms ‘ARM TrustZone, un module de sécurité matérielle intégré dans le processeur indépendant de l’OS. Ceci est où la vulnérabilité est, comme TrustZone peut être craqué en utilisant couramment disponibles code d’ exploitation.
Cela réduit efficacement la sécurité d’un téléphone Android vers le bas pour le mot de passe de l’utilisateur. Il convient de noter que l’attaque de Beniamini est basée sur deux vulnérabilités qui ont déjà été corrigées plus tôt cette année. Cependant, la plupart des appareils ne reçoivent pas les mises à jour régulières de sécurité, les laissant exposés.
De plus, Beniamini pense pirates pourraient rouler le smartphone revenir à une version antérieure du système d’exploitation afin d’exécuter leurs programmes. Il est d’avis que Android FDE est à risque en raison de ses liens avec le logiciel de Qualcomm, qui laisse la porte ouverte à des attaques force brute. en outre, il a comparé au FDE d’Apple qui est entièrement basé sur les appareils et ne peuvent pas être extraits par le logiciel ou firmware.
Beniamini travaille maintenant avec Google et Qualcomm pour résoudre ces problèmes.
Source : Gal Beniamini
