Полное шифрование диска на Android легко поддается взлому

Android поддерживает полное шифрование диска, начиная с версии Android 5.0 Lollipop. Независимый исследователь Гэл Беньямини выяснил, что на устройствах, работающих на базе процессоров Qualcomm Snapdragon, это шифрование можно взломать, используя брутфорс и терпение.

Полное шифрование призвано защитить данные пользователей от любопытных хакеров, производителей и даже правительств. Оно поддерживается на мобильных устройствах, начиная с Android 5.0, вышедшей летом 2014 года. В своем блоге Беньямини опубликовал пошаговую инструкцию, во всех деталях описав обнаруженный им метод атак.

Android использует надежный 2048-разрядный ключ RSA вместе с пин-кодом, паролем или графическим ключом. Алгоритм RSA призван защитить от атаки методом полного перебора, но уязвимости в процессорах Qualcomm и ядре системы дают возможность заполучить ключ. В результате между хакером и данными остается только пароль, а у многих пользователей они не блещут надежностью.

По словам исследователя, он уже связывался с инженерами Qualcomm и уведомил их о проблеме, однако они признали, что устранить уязвимость окончательно будет непросто, для этого могут потребоваться даже перемены в аппаратной части.

Хотя оба вышеупомянутых бага были исправлены в январском и майском апдейтах Google, Беньямини объясняет, что как только в модуле KeyMaster и в TrustZone обнаружат новую брешь, ту же самую схему атаки можно будет реализовать, использовав уже другие баги. Кроме того, атакующий в теории может скопировать зашифрованные данные, установить на смартфон уязвимую версию прошивки и все равно извлечь ключ, который из-за этих перемен не изменяется. Исследователь утверждает, что производителям нужно ни больше ни меньше пересматривать всю реализацию системы шифрования в целом.

К тому же нельзя забывать о миллионах устройств, производители которых вообще не выпускают никаких обновлений. Согласно официальным данным, девайсы с Android Lollipop на борту занимают 34,4% рынка.