Descubren vulnerabilidad en cifrado completo de disco en dispositivos Android con procesador Qualcomm

Descubren vulnerabilidad en cifrado completo de disco en dispositivos Android con procesador Qualcomm

Descubren vulnerabilidad en cifrado completo de disco en dispositivos Android con procesador Qualcomm - qualcomm-processor
3d illustration of a glowing blue Qualcomm logo sitting on top of a glossy microchip

El investigador de seguridad independiente Gel Beniamini ha anunciado el descubrimiento de una vulnerabilidad en el cifrado completo de de disco ofrecido por Android, el cual afecta a los dispositivos que llevan un procesador de la marca Qualcomm, incluyendo a los más recientes gamas altas.

 

Beniamini señala que el problema en cuestión es que las llaves ciptográficas pueden ser extraídas de un dispositivo bloqueado mediante el uso de un ataque de fuerza bruta. La falla radica tanto en la parte de hardware como en la de software, ya que Android almacena las claves en el software, y en el hardware, causado por dos descuidos en la seguridad TrustZone de ARM incluída en los procesadores Qualcomm en el proceso de diseño, antes de que sea enviada a los manufactureros.

 

Si bien el cifrado completo de disco en Android es bueno, debido a que cosntantemente se realizan investigaciones para mejorarlo y robustecerlo, es tan fuerte como la clave de cifrado que se use para protegerlo. A partir de Android 5.0 se empezó a utilizar un cifrado de 128 bits, basado en una sola clave maestra la cual es almacenada en una estructura del sistema llamada  “pie de página crypto”, la cual tiene la gran debilidad de no poseer cifrado, la cual se puede extraer de diversas formas. Si bien la extracción no es sencilla, la posibilidad existe.

 

Y esto no es todo, ya que el parchado de TrustZone contra vulnerabilidades no protegería en su totalidad a los usuarios contra este problema, ya que los hackers aún podrían obtener una imagen del disco encriptado, con lo cual podrían regresar al dispositivo a un estado de vulnerabilidad, extraer la llave del encriptado mediante un exploit en la TrustZone y finalmente romper la llave.

 

Si bien aparentemente esta falla ya ha sido tratada a principios de este año, aún quedan un gran número de dispositivos que no han recibido una actualización de seguridad, lo cual los deja expuestos. Los usuarios más afectados por esta falla de Google y Qualcomm son los empresariales, por lo cual Benamini ya se encuentra trabajando con ambas compañías para encontrar una solución.

 

 

 

 

Con información de PhoneArena.