Scoperto un modo per aggirare la crittografia sui dispositivi Android con SoC Qualcomm

03 Luglio 2016 458

Torniamo a parlare di sicurezza in ambito Android, grazie ad una nuova notizia che riguarda un argomento che è stato al centro dell'attenzione mediatica nel corso della prima parte dell'anno, ovvero la crittografia completa di un dispositivo. Il dibattito è letteralmente esploso, su scala internazionale, in seguito alla vicenda di San Bernardino, in cui Apple, rifiutandosi di sbloccare un iPhone su richiesta esplicita della FBI, ha portato a galla il lato morale della vicenda; gli elevati standard di sicurezza possono essere utilizzati per proteggere i comuni cittadini ma anche un potenziale killer.

Oggi parliamo nuovamente della crittografia completa del disco, anche se la palla passa nel campo di Android e le notizie non sono particolarmente positive. Gal Beniamini, un ricercatore nel campo della sicurezza, ha reso pubblico di aver trovato un modo che permette di ottenere la chiave master che permette di superare la crittografia su un dispositivo Android, da 5.0 in su, basato su SoC Qualcomm. L'intera procedura e l'analisi svolta da Beniamini è estremamente tecnica, quindi vi rimandiamo alla fonte per spiegazioni dettagliate, tuttavia proveremo a spiegarvi, con parole semplici, il principio con cui questo può essere fatto e quali sono le conseguenze.

L'analisi comincia dalla spiegazione del metodo utilizzato da Android per creare la chiave di cifratura legata al processo di crittografia della memoria, il quale sfrutta sia il PIN scelto dall'utente che una chiave generata da un modulo Key-Master completamente estraneo ad Android. Infatti, per evitare problemi di sicurezza, la chiave master viene allocata in una porzione definita TrustedZone, inaccessibile dall'esterno. La combinazione dei due elementi, il PIN e la chiave generata dalla Key-Master, permette di creare un codice estremamente sicuro che non può essere aggirato conoscendo solo uno dei due elementi. Dal momento che quello più facile da ottenere, tramite un attacco bruteforce, è il PIN utente, spesso corto e semplice in modo da essere pratico da inserire, il sistema basa tutta la sua sicurezza sull'impossibilità di accedere alla chiave master, rendendo quindi inutile qualsiasi tentativo di attacco.

Purtroppo questo pare essere solo uno scenario ipotetico, dal momento che Beniamini ha mostrato come, tramite processi di ingegneria inversa, sia possibile bucare la TrustedZone dei dispositivi Qualcomm chiamata QSEE (Qualcomm Secure Execution Environment), in modo da ottenere l'accesso alla chiave master da cui far partire il processo di decriptazione; successivamente basterà ricavare il PIN tramite bruteforce per avere accesso completo alla memoria protetta. Beniamini ha evidenziato come, per poter risolvere definitivamente il problema, sia necessario un nuovo hardware, visto che anche le recenti patch rilasciate da Qualcomm e Google, prontamente informate sulla questione, possono essere aggirate tramite un downgrade a versioni della QSEE non sicure.

Il lungo post di Beniamini spiega anche la differenza tra il sistema di cifratura utilizzato da Apple e quello scelto da Google per Android, evidenziando come quello di iOS sia legato alla chiave hardware univoca di ogni dispositivo, mentre quello di Android presenta un maggior legame con il software che permetterebbe a qualsiasi OEM di ottenere la chiave master per decriptare il dispositivo, cosa non possibile su iOS. Ovviamente non parliamo di procedure alla portata di tutti, quindi il rischio è rilegato ad ambiti lavorativi estremamente particolari e sensibili; nessuno oserebbe spendere tempo e risorse per rubare le foto delle vacanze o i documenti di un utente qualsiasi. In ogni caso è bene sapere che la Full Disk Encryption di Android, come su qualsiasi altro sistema operativo, non garantisce la sicurezza assoluta dei dati.


458

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Alessandra

Questa e la realtà https://uploads.disquscdn.c...

Alessandra
Alessandra

...Quindi al vecchio sistema feature phone, visto che iOS non è altro che un sistema proprietario come è stato BlackBerry (ancora più sicuro di ios), Android è un sistema universale che fa girare migliaia di dispositivi diversi, cosa che iOS non sa fare, quindi normale che si metta in dubbio il fattore criptatura, solo che...ops, la CIA è riuscita a decriptare anche gli iphone...ergo, anche l'ultimo motivo per preferire un dispositivo Apple è crollato.

7strings

assolutamente no , sopratutto in caso di morte dove non posso decidere se puoi o meno, ma stiamo scherzando? quindi visto che sono mort0 puoi far entrare nel mio telefono?

Se vuoi chiesto lasci la psw a tuoi figli! per quale motivo non dovrei farli entrare in vita e lasciarglielo fare da morto?

ma porc4 tr0ia se volete che sia così fatelo con i vostri telefoni, ma lasciate la possibilità a chi non vuole che non sia fatto!

siete assurti, speculate sulle disgrazie

Giova91

Prima cosa non hai capito un ca**o di quello che intendevo dire.
La storia che le avrebbero lasciato le foto presuppone che sapessero di lasciarla.
La storia del speculare non ha senso e non me ne frega niente della Apple.
Il mio concetto era che una porta utilizzabile in casi estremamente eccezionali secondo me è utile.
Comunque chiudiamo qui il discorso che mi sembri anche poco perspicace.

7strings

mamma mia leggere i commenti di "nappo" fa davvero perdere la fiducia nell'umanità, cose fuori dal mondo

7strings

e come lamentarsi che tu è cascato il telefono dal 4 piano , sei stato c0glione ora stai senza

7strings

te lo meriti tutto! ma perché tu sei stup1do dobbiamo tutti rinunciare a questa sicurezza? cose dell'altro mondo, se hai inserito la mail ti tua cigina basta richiedere il reset della psw e gli arriva nella sua posta! sei un racconta b4ll3

7strings

ma per piacere! è proprio il contrario, conosco persone che grazie a questo gli è stato riprecipitato il telefono, in quanto chi la trovato, leggendo il messaggio che fatto comparire nella home e non potendo farci nulla l'ha restituito.
Dai quando anche la tua marca del telefono preferita lo farà sarai contento anche tu, in più se non ti sta bene disabiliti il trova il mio iPhone, che lo chiede in fase di attivazione

7strings

se lo perdi all'esterno? oltre al fatto che questa funzione è indispensabile per dissuadere molti possibili furto.
Se non hai la psw lo butti via punto ed è giusto cosi!
cavoli puoi impostare tre , dico tre indirizzi mail per il recupero psw.

7strings

Se voleva lasciargli le foto gli avrebbe dato la psw, quando morirò non voglio assolutamente che qualcuno acceda comunque al mio telefono.
In più le foto e i ricordi non sono su un telefono ,ma nel cuore o quanto meno salvate anche nel computer e nei telefoni dei figli
Non tiriamo fuori storie tragiche per speculare su apple per piacere

Shalashaska

Disqus ahahahahahahaha
In effetti c'è solo su Windows, proprio perchè almeno potete stare a chiacchierare tra voi della build 10195240912.12931924.124921.121 AVVISTATA

bruno

Non lo so e neanche mi frega dato che mps é una banca fallita.
Ahahahhaha

QWERTYuser

Da che pulpito proviene la predica...se è come dici tu allora dovrebbe essere WM10 a essere l'OS mobile più diffuso,eppure non è così:continua ad arrampicarti sugli specchi,io la chiudo qui,troll del c4zz0...

Shalashaska

C'è oppure no?

bruno

Perché c'è gente che ha il conto a monte dei paschi?
Quella che sta pe fallite piena di debiti?
Ahaahahha
Ma stai zitto che fai più bella figura buffo.a
Ahahahha

bruno

Ripeto.
Usali e non parlare per sentito dire.
Non hai la minima idea di cosa stai parlando.
Indifendibile?
Che mi tocca sentire.

QWERTYuser

Come scritto prima,meno f4n-b0i4t3 su...sei poco obiettivo,non è che ci guadagni qualcosa a difendere a spada tratta l'indifendibile eh...

dgero83

sì, fino a nexus 5 si poteva sbloccare il bootloader dal bootloader stesso, cancellare tutto e sovrascrivere il sistema. Ora non si può fare se non nel caso in cui il proprietario abbia lasciato il bootloader sbloccato.

Gennaro Amura

Questo su n5x invece su n5 anche sal bootloader (ma comunqhe una volta sbloccato perdevi tuttii dati)

pietro

solo un appunto, l'unica vera differenza a livello hardware è nella ram, solo li i device android sono veramente più esigenti. Per il resto un a9 non è meno potente di un s820.
La gpu di iphone è ogni anno una delle più potenti, se non la più potente sul mercato.
Lato cpu, meno core non vuol dire necessariamente meno potenza (come nei motori meno cilindri non vuol dire necessariamente meno cavalli).
Gli aX di apple sono fatti apposta con soli 2 core ma molto potenti, proprio per via della gestione dei thread di ios diversa da quello di android, apple ha preferito avere tanta potenza in single core sacrificando le prestazioni in multi (che non sono comunque basse) proprio perchè ios gestisce meno thread contemporaneamente.
D'altro canto android gestendo più thread contemporaneamente ha bisogno di più core, che per questioni di spazio e di dissipazione per forza di cose devono essere più piccoli e meno potenti singolarmente.
L'unico vero punto dove ios fa la differenza su android è lato grafica, infatti la gpu di iphone confrontata con una di pari potenza di un dispositivo android, rende il doppio, grazie soprattutto alle metal, ma per quanto riguarda il resto dell'hw, la differenze son dettate proprio dalla diversa filosofia degli os.

Fossero veramente più potenti i soc dei device android, anche apple ne userebbe uno simile (invece che progettarne uno proprietario affidando la produzione a terzi) facendo a maggior ragione notare il gap prestazionale tra i due os.

Ergo il succo è che non necessariamente ios con un quad/octa-core andrebbe meglio rispetto al suo dual core, come non necessariamente l'aX si pianterebbe facendo girare android

pietro

symbian master race

Shalashaska

Si? L'app di Monte dei Paschi c'è ?

Palux

Commenti la notizia inveendo su Google, faccio notare che il problema è Qualcomm e poi Google, ribatti, ribatto...e salta fuori che parlavi in generale.
Va bene va bene, giriamo le cose.

HAI RAGIONE.
Bye.

bruno

Android in fatto di sicurezza é indietro di millle anni rispetto a ios,w10m e bb.
La mia era una frase sul generale non solo su questa notizia.
Ripeto ,anche i telefoni con l'Os di Microsoft usano soc Qualcomm ma questo problema non si presenta.
Ti devo fare un disegnino?

bruno

Non ci provano prio é questa la differenza babbeo.
Ci hanno provato varie volta ma non ci sono.mai riusciti coso.
Ora torna in letargo ameba.

Palux

Io non ho detto che Android non ha un problema.
Ma fra il dire che la colpa è di google e dire la verità...ovvero cje tramite un problema Qualcomm è possibile arrivare ai contenuti dello smart con il robottino...ce ne passa.
Se non ti metto il pin ma una password voglio vedere quanto ci metti con il problema qualcomm. Pin = brute force...password = ti attacchi.

Non è difendere fino alla fine.
È la notizia.

Ti va male perché uso anche W10M su lumia 532. Hai toppato e basta.

bruno

Il cervello tuo non é ottimizzato.
Prima di parlare usali,non per sentito dire aii soliti ignoranti che fanno articoli per fare solo click.
Lumia 1530 con vuole 10586.420 zero problemi.
Mi si é riavviato soltanto una volta per colpa di disqus.
Alto che quell'abor.o di android.
É dal 2008 che provano a fare un Os come si deve ma non ce la fanno propio.
Hahhahahah

bruno

Si ma lo stesso problema non è su w10m.
Ahahhahahh

bruno

Android detto buco buco buco.
Difendere fino ala fine é?

moichain

4 sfigati rompi palle come lui!

Shalashaska

I Lumia ce l'hanno 4 cristiani in croce, di mezza età principalmente. Anche che lo bucassero, che dati potrebbero rubare? L'account Facebook? Le app per pagare manco ci sono :-D

Gherardo Crocitti

Il backup spero sia sempre offline allora. E spero che le chiavette non tu le debba usare, potrebbe essere rischioso... ;) poi, con tutto il rispetto per come ti guadagni i soldi, che sia stipendio o paghetta, se mi si bruciasse il pc a me girerebbero comunque per i soldi spesi..

Alex R.

possono anche bruciarmelo il pc ho un backup infallibile di tutto e i dati veramente sensibili in 2 chiavette usb da 32gb in 2 posti diversi

Gatto

La sicurezza della chiave hardware di un iPhone non potrà mai essere raggiunta da un approccio software utilizzato da Android.

Chi cerca sicurezza assoluta si rivolge ad iOS non certo Android.

Gherardo Crocitti

Sarebbe? Comunque è tutto legittimo eh, ci mancherebbe. Solo chi io, per dire, non saprei cosa dire an esempio su wp non avendolo mai avuto né provato.

dgero83

che noioso!!!! sbadiglio!

marcoar

Sono un tradizionalista, mi spiace

El Bestia

ah poi è appena uscita un'altra bella notizia su android

El Bestia

è una mia opinione. Ho detto che mi fa cagare, non che fa cagare, di ios invece me ne frega meno di niente

Gherardo Crocitti

Sì, sul fatto che purtroppo serva un hardware esagerato sono perfettamente d'accordo. Secondo me per la situazione attuale è sbagliato avere android con tante personalizzazioni (e appesantimenti, credo) quante sono le case produttrici di smartphone che lo adottano. Anche sul fatto che non riescano a perfezionare al meglio una versione prima di farne uscire una nuova sono d'accordo. Sarei curioso di vedere come sarebbe android se Google lo sviluppasse solo su Nexus fatti in casa. Digerisco male la chiusura di ios anche perché non capisco se sia necessaria così com'è "solo" per mantenere livelli di sicurezza elevati. Dispiace, ma è esattamente come dici te. Per me comunque non li vale nemmeno un iPhone, i 750 euro che costa.

Wild Wombat

Secondo me pecca nei seguenti aspetti: gli serve un hardware 4 volte più potente per avere le stesse prestazioni; la maggior parte dei telefoni Android sono strapieni di bug a causa della scarsa cura dei produttori nell'ottimizzazione del software; Android è frammentato in maniera indegna ed esce una nuova versione (es. Nougat) quando la versione precedente è ancora piena di bug e diffusa sì e no sul 10% dei telefoni in circolazione. Le App sono milioni, il 99% delle quali inutili e di qualità infima.
Ma non è nemmeno corretto un confronto con Apple perché Apple è un unico produttore che ha il vantaggio di realizzare sia l'hw che il sw e quindi può logicamente ottimizzare molto meglio il funzionamento dell'insieme.
Diciamo che se dovessi spendere 750 euro per un telefono, di certo non comprerei un Android, al quale dò un valore massimo di 200 euro, di più li considero soldi buttati (opinione personale, sia chiaro).

Gherardo Crocitti

Mi puoi spiegare dove android pecca così tanto nei confronti di ios? (È una domanda seria, eh, non una provocazione) magari mi sfugge davvero qualcosa...

Wild Wombat

Sicuramente hanno dei limiti ma sul fatto che il peggiore in assoluto sia Android io ho pochi dubbi. iOS ha delle grosse lacune che me lo fanno evitare ma almeno non è fatto coi piedi come Android.

dgero83

non capisce che il bootloader lo puoi sbloccare solo con il telefono funzionante entrando nelle impostazioni di sviluppo. oh, sembra di parlare con mia nipote.

Gherardo Crocitti

Forse farebbe schifo anche ios, se solo fosse più aperto... credo che, oggettivamente, entrambi gli os abbiano limiti, lacune e imperfezioni e che si debba scegliere in base alle proprie esigenze e preferenze. Io ho provato entrambi e non sono ancora in grado di scegliere il "migliore".

dgero83

no. xda. C'è un thread con il nexus 6. visto che non credi a me, crederai a qualcun altro.

dgero83

Non c'è modo di farglielo capire.

zampem0

Ah ok, nell'articolo è scritto così e non ho approfondito, buono a sapersi ;)

lucas

Yessss! ;-)

La street photography con lo smartphone: 5 consigli utili | Video

Xiaomi 11T ufficiale con Pro, 11 Lite NE e Pad 5. PREZZI e disponibilità Italia

Recensione Oppo Reno 6 Pro 5G: tanta potenza, piccolo restyling

Lenovo presenta i tablet P12 PRO, P11 5G e gli auricolari Smart Wireless Earbuds