Android%2C+la+crittografia+non+%C3%A8+sicura
tecnocinoit
/2016/07/articolo/android-la-crittografia-non-e-sicura/78997/amp/

Android, la crittografia non è sicura

All’interno di Android viene utilizzata la crittografia FDE (Full Disk Encryption), che secondo un ricercatore di sicurezza non garantisce la protezione del dispositivo, dal momento che la chiave crittografica viene memorizzata all’interno del software. Si tratta di un’importante problematica che è stata individuata sui dispositivi dotati di processori Qualcomm e riguarda almeno un terzo degli smartphone Android venduti. Scopriamo più in dettaglio che cosa sta succedendo e i meccanismi con cui può essere letta la chiave crittografica.

Secondo un ricercatore di sicurezza, il sistema operativo Android ha due gravi vulnerabilità. Attraverso l’impiego di vari metodi, un cyber criminale potrebbe estralle master key usata per la crittografia del disco, senza che l’utente se ne accorga. La FDE (Full Disk Encryption) è la tecnologia di protezione dei dati presente sui dispositivi Android, che sulla carta dovrebbe garantire la massima protezione, ma ciò non avviene visto che la master key viene archiviata nel software.

Una vulnerabilità che riguarda i dispositivi dotati di processori Qualcomm e sembra coinvolgere almeno un terzo degli smartphone. Le vulnerabilità sono presenti nella TrustZone, tecnologia che impedisce l’accesso ad hardware, software e dati. Proprio a testimonianza del fatto che la crittografia su Android non è sicura, il ricercatore ha pubblicato un exploit che consente di estrarre la master key, sfruttando due vulnerabilità. Attraverso l’utilizzo di un FPGA o un cluster di GPU è possibile effettuare un attacco brute force e trovare la password corrispondente.

Inoltre, il ricercatore ha reso noto che la FDE (Full Disk Encryption) è in grado di semplificare lo sblocco del dispositivo da parte delle forze di polizia, visto che la chiave è presente all’interno della TrustZone.

Nel momento in cui stiamo scrivendo, Google e Qualcomm hanno già reso noto che le vulnerabilità sono state risolte durante i mesi di gennaio e maggio, anche se molti dispositivi Android non riceveranno mai queste patch. Infatti, l’elevata frammentazione Android comporta il fatto che molti produttori non continuino a supportare dispositivi che hanno superato i due anni di vita, esponendoli a potenziali pericoli.

Alberto Marini

Recent Posts

Le smart tv hanno una telecamera nascosta, controlla subito se il tuo modello ne ha una: non immagini cosa può accadere

Le smart tv possiedono una videocamera dalla quale spiano le vostre attività? Cosa c'è di…

3 mesi ago

Se appare questo dispositivo sui tuoi account devi rimuoverlo: tecnici invitano a farlo subito

L'evoluzione tecnologia ha portato i cittadini a una vivere una serie di condizioni praticamente obbligatorie.…

3 mesi ago

Sembra un normale messaggio ma non lo è, se ti attacchi al Wi-fi accedono ai tuoi dati personali: tantissime segnalazioni

Rischi continui per gli utenti del web. Troppe dinamiche possono guastare la stessa armonia, e…

3 mesi ago

Il nuovo trucco degli hacker per rubarti anche l’auto: boom di furti improvviso, automobilisti nei guai

Arriva la nuova frontiera della truffa: degli hacker hanno sviluppato un modo per rubare anche…

3 mesi ago

Smartphone e tumori, ora c’è l’ufficialità: la scienza ha stabilito la verità, cosa bisogna fare

La scienza ha stabilito dopo anni la verità sulla correlazione tra smartphone e tumori: ecco…

3 mesi ago

Funzione WhatsApp comodissima che probabilmente non hai mai utilizzato: svolta clamorosa

C'è una funzione di Whatsapp che non tutti conoscono e che invece rappresenta una comodità…

3 mesi ago