Muitos utilizadores encriptam os seus equipamentos Android com o objetivo de protegerem os dados no mesmo. No entanto, de acordo com o investigador Gal Beniamini, esta encriptação pouco adianta caso se tenha as ferramentas certas.
O investigador de segurança digital publicou recentemente um relatório sobre a analise da encriptação “Full Disk Encryption”, ou FDE, do Android. Esta é encriptação padrão do sistema operativo da Google e, de acordo com os testes, pode não ser o formato mais seguro.
O FDE encripta o conteúdo completo do sistema, sendo apenas acessível aos conteúdos utilizando um padrão, password ou código especifico. Sem este, os dados permanecem inacessíveis para terceiros.
De acordo com Beniamini, esta encriptação encontra-se longe de ser segura. Com as ferramentas certas e algum tempo, qualquer utilizador mais experiente pode obter a chave de encriptação do sistema e, em conjunto com um sistema de brute force para aceder ao equipamento, conseguir aceder a todos os dados encriptados.
Esta falha apenas pode ser explorada caso o dispositivo móvel se encontre com o Qualcomm Secure Execution Environment (QSEE), um kernel criado pela própria Qualcomm. Por este motivo, qualquer equipamento que possua um chip da Qualcomm poderá encontrar-se vulnerável ao ataque.
Beniamini sublinha ainda que, apesar de a Qualcomm já ter disponibilizado a correção para evitar explorar a falha, a mesma ainda se encontra presente em muitos equipamentos. O investigador afirma que é possível realizar o downgrade do kernel no sistema e, desta forma, voltar a explorar a falha ativamente. A única forma em que tal não é possível é caso o equipamento possua, de origem a versão corrigida do kernel.
Fonte Bits Please
Nenhum comentário
Seja o primeiro!