Androidのフルディスク暗号化を解読する方法を学ぶ
Android スマートフォンやタブレット上の個人データや機密データの暗号化に関しては、Android ユーザーは常に深刻なリスクにさらされています。セキュリティ研究者が、Android のフルディスク暗号化が、ブルート フォース攻撃や一部の攻撃によって予想よりもはるかに簡単に解読される方法を示しました。忍耐。
バージョン 5.0 から、Google は Android にフルディスク暗号化の実装を開始しました。このセキュリティ機能の背後にある考え方は、ハッカーだけでなく強力な法執行機関の両方がデバイスのデータに不正にアクセスすることを防ぐことです。
Apple と FBI 訴訟の間の最近の激しい戦いは、フルディスク暗号化が強力な組織からであってもデータを保護できることを証明しました。 FBI は後でデータにアクセスすることに成功しましたが、フルディスク暗号化の実装を破るのではなく、デバイスをハッキングすることになりました。
つまり、Android のディスク暗号化は、ユーザーの認証コードを使用して、ディスクに書き込まれる前に Android デバイス上のすべてのユーザー データをエンコードするプロセスです。ディスクは、Android ユーザーがパスワードを入力した場合にのみ復号化されます。
これらはすべてバックグラウンドで行われ、ユーザーには見えません。データのセキュリティを強化するために、Google は、総当たり攻撃の有用性を減らすためにパスワードの試行間の遅延や、復号化の失敗後にデータを消去するオプションなどの追加手段を実装しました。
最近、あるセキュリティ研究者が Android のフルディスク暗号化の実装を調査し、この機能は同社が主張するほど安全ではないという結論に達し、それを証明する実用的なコードを持っています。
Android フルディスク暗号化をクラッキング : セキュリティ研究者が Extract Key Master Online をリリース
セキュリティ研究者ガル・ベニアミニAndroid デバイスのフルディスク暗号化の処理方法に重大な問題 (CVE-2015-6639 および CVE-2016-2431) が見つかり、ハッカーがユーザーの機密データに非常に簡単にアクセスできるようになりました。つまり、Qualcomm チップを搭載したデバイス上の Android のディスク暗号化は、パスワードのみに基づいています。
2014 年に発見された 2 つのセキュリティ脆弱性を悪用することで、研究者は TrustZone カーネル内でコード実行権限を取得することができました。クアルコムはこれらの脆弱性に対するパッチを作成しました。
いずれにしてもそうなのではないかと思われるかもしれませんが、実際には、Android はパスワードを使用して、パスワードから派生した強力な 2048 ビット RSA キー (KeyMaster) を作成します。
分析から得られたもう 1 つの結果は、クアルコムまたは OEM が政府または法執行機関に準拠して FDE を破ることができるということです。
クアルコムは、暗号化や生体認証スキャンなどの重要な機能を保護するために、Snapdragon TrustZone で実行されていますが、Beniamini 氏は、Android のセキュリティ上の欠陥を悪用して TrustZone からキーを抽出できることを発見しました。
「キーはTrustZone、クアルコム、およびOEM(相手先商標製品製造業者)が利用できるため、KeyMasterキーを抽出してターゲットデバイスにフラッシュするTrustZoneイメージを作成して署名するだけで済みます」とベニアミニ氏は書いています。 「これにより、法執行機関は漏洩したキーを使用してデバイスから FDE パスワードを簡単にブルートフォース攻撃できるようになります。」
これは、攻撃者がこのキーを入手すると、ブルートフォース攻撃を実行してユーザーのパスワード、PIN、またはロックを奪取し、Android のフルディスク暗号化を解読する可能性があることを意味します。
繰り返しますが、攻撃の再構築には、TrustZone カーネル内でのコードの実行が含まれます。これは、変更された TrustZone カーネル イメージを作成するだけでは十分ではないことを意味します。
結局のところ、これは、Qualcomm チップが使用されている場合、ハッカーが Android のフルディスク暗号化を破ることができ、OEM または Qualcomm も同じことを強いられる可能性があることを意味します。
Beniamini 氏は今週、Qualcomm Snapdragon プロセッサを搭載した Android スマートフォンの暗号化保護を解除する方法に関する詳細なステップバイステップ ガイドと、Android のフルディスク暗号化をデバイスから総当たりで解除するための総当たりスクリプトを公開しました。
エクスプロイトの完全なソースを見つけることができます。キーマスターの抽出の上GitHub。
ソース:ギャックス