Android, scoperti (e già corretti) gravi problemi nella full disk encryption

Utenti malintenzionati (o tecnici governativi) possono effettuare attacchi brute force per irrompere in decine di milioni di dispositivi Android che utilizzano la cosiddetta full disk encryption. Scoperte dal ricercatore di sicurezza Gal Beniamini, le vulnerabilità sono presenti all'interno del kernel Android e affliggono esclusivamente i dispositivi che fanno uso di SoC prodotti da Qualcomm. L'esperto ha collaborato e sta collaborando tuttora con Google e Qualcomm per risolvere i problemi.

Stando a quanto riportato dai media internazionali pare che non tutte le problematiche siano risolvibili via software e richiedano un intervento da parte di Qualcomm sull'hardware (quindi su nuovi dispositivi). La crittografia dell'intera unità di archiviazione, una funzionalità che rende i dati salvati sulla memoria flash irriconoscibili se non tramite l'utilizzo di una chiave univoca, può essere bucata sui dispositivi Android dalla versione 5.0 o successivi.

Stando alle scoperte di Beniamini, tuttavia, sfruttando alcune falle presenti sulle misure di sicurezza adottate da Qualcomm è possibile accedere al kernel Android e captare la chiave di sicurezza necessaria per penetrare nei meandri del dispositivo e ottenerne l'accesso. A differenza di quanto avviene su iOS, infatti, Android salva la chiave crittografica via software e non in una sorta di enclave hardware di più difficile accesso da parte di utenti malintenzionati.

Per eseguire l'exploit scoperto dal ricercatore di sicurezza, però, si ha bisogno di un'immagine del sistema operativo modificata dal produttore in grado di estrarre la chiave dalla "TrustZone" per ottenere l'accesso al dispositivo. L'esperto ha infatti sottolineato come questa "feature" possa essere addirittura voluta da Qualcomm in modo da dare ai produttori l'accesso ai file integrati su un dispositivo e offrirli su richiesta alle varie agenzie governative per fini investigativi. Un po' quello che è successo ad Apple con il caso di San Bernardino, con l'operazione di sblocco che sembrerebbe più semplice sui dispositivi Android. 

"Le tecniche di full disk encryption su Android non sono mai state efficienti come quelle usate da Apple su iOS", scrive Beniamini. "Si basano esclusivamente sulla TrustZone e sul keymaster, e ora abbiamo scoperto come sia rischioso questo approccio. Espone, infatti, ad un ventaglio di possibilità di attacchi più grande e coinvolge un terzo esponente nella crittografia. Tutto questo software extra che gestisce la chiave può infatti avere bug che permettono agli attaccanti di leggerne i contenuti. L'approccio su iOS è molto più semplice: usa semplicemente un chip chiamato Secure Enclave che comunica con quello che chiamano interrupt-driven mailbox. Questo significa che metti dei dati semplici da una parte e li recuperi dall'altra parte. E non c'è niente di molto altro che puoi fare".

Insomma, su iOS non c'è software che puoi bucare per leggere la chiave hardware, su Android invece la chiave viene gestita da un software potenzialmente molto complesso. La sua complessità però è un'arma a doppio taglio: da una parte rende più difficile l'hack ad eventuali utenti malintenzionati, dall'altra aumenta le chance di introdurre involontariamente bug di sicurezza anche piuttosto gravi. E Beniamini di fatto ha dimostrato che questo software ha vulnerabilità e può essere violato.

Google ha già pagato Beniamini per aver scoperto la vulnerabilità sulla full disk encryption su Android e ha corretto la vulnerabilità negli scorsi mesi dell'anno, così come ha fatto Qualcomm che ha già rilasciato i fix ai clienti e partner commerciali.