安卓全磁盤加密可強(qiáng)力強(qiáng)制高通為基礎(chǔ)的設(shè)備,灰鴿子下載,遠(yuǎn)程控制軟件

admin

安卓全磁盤加密可強(qiáng)力強(qiáng)制高通為基礎(chǔ)的設(shè)備,灰鴿子下載,遠(yuǎn)程控制軟件
安卓智能手機(jī)廠商可以幫助在高通基礎(chǔ)設(shè)備上破解全磁盤加密
攻擊者可以利用高通芯片組為在Android設(shè)備的漏洞提取加密密鑰，保護(hù)用戶的數(shù)據(jù)和運行的蠻力攻擊。
攻擊是由安全研究員GAL beniamini上周證實，使用兩個漏洞補丁高通今年實施的ARM處理器TrustZone。
ARM的TrustZone是運行其自己的內(nèi)核和可信執(zhí)行環(huán)境獨立于主系統(tǒng)的硬件安全模塊。在高通的芯片，可信執(zhí)行環(huán)境被稱為qsee（高通的安全執(zhí)行環(huán)境）。
在Android設(shè)備的全磁盤加密功能依賴于一個隨機(jī)產(chǎn)生的密鑰稱為設(shè)備的加密密鑰（DEK）。
這個密鑰本身加密的另一個關(guān)鍵來自用戶的密碼，密碼或刷卡模式。
像iOS，防止加密DEK可能允許攻擊者執(zhí)行暴力密碼猜測攻擊反對關(guān)閉設(shè)備提取Android的嘗試，在沒有保護(hù)的軟件執(zhí)行失敗的密碼猜測之間的延遲。
這是通過結(jié)合得可到設(shè)備的硬件通過一個應(yīng)用程序稱為大師內(nèi)運行的可信執(zhí)行環(huán)境的使用。
然而，beniamini發(fā)現(xiàn)，不像iOS，結(jié)合一個基于硬件的密鑰稱為DEK的UID不能提取軟件，高通的實現(xiàn)使用一個密鑰，可內(nèi)運行的應(yīng)用qsee大師。
這意味著進(jìn)入qsee可以提供訪問關(guān)鍵的大師和允許DEK的提取。攻擊者可以運行蠻力攻擊，對它更強(qiáng)大的設(shè)備，如服務(wù)器集群，專為密碼破解。
這降低了安卓的全磁盤加密的安全性，用戶密碼，密碼或刷卡模式。不幸的是，對于可用性的原因，大多數(shù)用戶不設(shè)置復(fù)雜的訪問密碼在他們的移動設(shè)備。
beniamini的概念驗證攻擊組合的一個漏洞，Android在一月和一個補丁可以修補，但在Android生態(tài)系統(tǒng)的許多設(shè)備不接收更新及時，如果。
多安全，提供了一種智能手機(jī)的雙因素認(rèn)證解決方案的公司，已經(jīng)運行一個分析自己的用戶群，估計有超過百分之50的Android設(shè)備很容易受到攻擊beniamini。這也是因為高通是ARM的市場領(lǐng)導(dǎo)者在手機(jī)和平板電腦使用的CPU。
即使受影響的設(shè)備確實收到了必要的安卓補丁，問題也不會完全消失。
“即使在修補設(shè)備，如果攻擊者可以獲取磁盤加密圖像（例如運用取證工具）。
他們可以“降級”的裝置，一個脆弱的版本，利用TrustZone技術(shù)提取的關(guān)鍵，并使用暴力破解的加密，“beniamini在博客中說。
更深層的問題是，高通的實現(xiàn)，Android FDE不直接綁定到一個唯一的基于硬件的關(guān)鍵，只存在于設(shè)備不能用軟件提取。相反，它是綁在一個關(guān)鍵是對qsee軟件訪問，可以通過未來的TrustZone漏洞泄露。
“尋找一個TrustZone內(nèi)核漏洞或在大師trustlet漏洞，直接導(dǎo)致了鍵控鍵的披露，從而使Android設(shè)備上的攻擊，”研究人員總結(jié)。
此外，因為Android的廠商可以進(jìn)行數(shù)字簽名和閃光的TrustZone的圖像到任何設(shè)備，他們能夠遵守執(zhí)法要求打破Android全磁盤加密。