Android, crittografia a rischio
Individuato un nuovo meccanismo capace di insidiare la sicurezza delle unità di storage cifrate su dispositivi Android, un problema che riguarda un terzo dei terminali in circolazione nonostante la disponibilità delle patch

Il problema principale delle misure FDE di Android consiste nel modo in cui vengono gestite le funzionalità del kernel TrustZone, spiegano i ricercatori, e in particolare nel fatto che le chiavi crittografiche necessarie al corretto funzionamento della crittografia vengono generate dal software e salvate sotto forma di dati.
Si tratta di un approccio molto diverso rispetto al design implementato da Apple nelle versioni recenti di iOS, dicono ancora gli esperti, dove la chiave "UID" necessaria a criptare lo spazio di storage interno viene salvata direttamente su chip (tramite la funzionalità Secure Enclave) e non è praticamente attaccabile.
Su Android, invece, è possibile sfruttare le vulnerabilità studiate dai ricercatori (CVE-2015-6639 e CVE-2016-2431) per eseguire il codice malevolo all'interno del kernel TrustZone, estrarre le chiavi crittografiche e infine darle in pasto a un array di computer sufficientemente potente da permettere la loro compromissione in tempi umani.
Alfonso Maruccia