Close Menu
Scarica l'App
Contatti
Pubblicità
Black Friday
 
Visualizza altre offerte LIVESeguici su Telegram
Concorrenza

La cifratura completa del disco su Android può essere hackerata: milioni di dispositivi sono a rischio

Pasquale OlivaBy Commenta2 Mins Read
In qualità di Affiliato Amazon, iSpazio riceve un guadagno dagli acquisti idonei (info). Vedi le offerte su Telegram.

Negli ultimi anni, lato sicurezza, Android è migliorato molto, ma sembra che il sistema operativo di Google abbia ancora un “difetto” che potrebbe essere sfruttato per hackerare un dispositivo. Nonostante ci siano patch in grado di risolvere il problema, sembra che malintenzionati possano semplicemente effettuare il downgrade ad una versione pre-patch per decriptare un preciso dispositivo con estrema facilità.

Advertising

android

Il ricercatore Gal Beniamini ha dimostrato questa vulnerabilità della crittografia di Android, come spiega Network World. La cifratura completa del disco è possibile su dispositivi Android 5.0 Lollipop o versioni successive, e l’attacco può essere effettuato su dispositivi alimentati da processori Qualcomm.

La Chiave di Crittografia del Dispositivo (DEK) presente sul dispositivo è destinata a quest’ultimo tramite KeyMaster di Android, che viene eseguito nella TrustZone. Ma Beniamini ha dimostrato di essere in grado di estrarre il codice da un telefono bloccato, e ha caricato su GitHub gli strumenti necessari per effettuare questa pratica.

«Invece di utilizzare una reale hardware key che non può essere estratta dal software (ad esempio, l’SHK), l’applicazione KeyMaster utilizza una key derivata dalla SHK e direttamente disponibile nella TrustZone», ha dichiarato il ricercatore. «Dal momento che la key è disponibile nella TrustZone, gli OEM possono semplicemente creare e firmare un’immagine TrustZone che estrae le key KeyMaster e le flasha su un dispositivo. Questo permetterebbe di ottenere la password FDE (chiave di crittografia del dispositivo) dal device utilizzando le key ottenute»

A quanto pare, sono milioni i dispositivi Android ancora vulnerabili. Qualcomm e Google hanno patchato il problema con gli aggiornamenti di sicurezza di Maggio e Gennaio, ma molti utenti ancora non hanno ricevuto la patch.

Come se non bastasse, le patch non garantirebbero una protezione completa. «Se un malintenzionato riuscisse ad ottenere l’immagine criptata del disco (ad esempio utilizzando strumenti forensi), potrebbe effettuare il downgrade sul dispositivo ad una versione ‘vulnerabile’, estrarre la key sfruttando TrustZone e, quindi, usarla per superare la crittografia», ha spiegato Beniamini.

Via | BGR

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri le migliori offerte di Amazon con il nostro canale Scontiamolo.

Scarica la nostra app e leggi le notizie in mobilità. Porta iSpazio sempre con te, anche su Telegram.
| Applicazione iOS
Con l'applicazione ufficiale di iSpazio resterai sempre aggiornato sulle notizie Apple, video tutorial per iPhone e tanto altro. riceverai una notifica per ogni nuovo articolo. Puoi utilizzare anche i Widget per tenere le novità sott'occhio nella Home o nella Lockscreen.
Scaricala subito!
| Canale Telegram 10.700+ Utenti
Su Telegram invece, segnaliamo soltanto le notizie più importanti ed urgenti oppure i nostri nuovi video su YouTube. E' un canale molto interessante, assolutamente non invasivo perchè non inviamo troppe push, e vi consigliamo di seguirci anche lì.
Unisciti a noi!
ispazio notifiche
Share.

Articoli correlati

Leggi o Aggiungi Commenti