Android, las fallas en los procesadores de Qualcomm ponen en riesgo el cifrado

Empezando desde Android 5.0 piruletaGoogle introdujo el cifrado de disco predeterminado de Android (FDE, cifrado de disco completo) para proteger los datos de los usuarios contra robos y accesos no autorizados, incluso por parte de agencias gubernamentales.

Para que el cifrado sea efectivo, el sistema operativo combina contraseña elegida por el usuario a una llave RSA de 2048 bitssiendo este último prácticamente imposible de obtener.

A menos que, según investigaciones recientes, no tenga un procesador Qualcomm en su dispositivo Android.

Sí, porque la investigadora Gal Beniamini descubrió esto explotando algunas vulnerabilidades del kernel de Android y combinándolos con algunas debilidades en el rendimiento medidas de seguridad en procesadores Qualcomm, es posible rastrear la clave RSA de 2048 bits Se utiliza para lograr el cifrado de disco completo.

Moraleja de la historia: detener ataque de fuerza bruta para encontrar el segundo factor necesario, es decir la contraseña elegida por el usuario – para omitir el cifrado de disco por completo.

Cuanto más compleja es la contraseña, más difícil es que un ataque de fuerza bruta tenga éxito, pero dado que los usuarios tienden a elegir contraseñas simples y débiles, las posibilidades de un ataque de fuerza bruta exitoso aumentan. Y dada la dinámica de la propia vulnerabilidad, esta puede ser explotada de forma remota.

Afortunadamente, Beniamini está trabajando con Qualcomm y Google para trabajo de reparación sobre este problema: Google está solucionando sus problemas y Qualcomm dijo que ha implementado una solución para sus socios.

Sin embargo, Benjamini señala que para obtener una seguridad completa puede que haya que recurrira los cambios de hardware‘, ya que algunos exploits, relacionados con la CPU, simplemente no se pueden parchear.

Ciertamente, la vulnerabilidad descubierta por Beniamini no puede explotarse de una manera tan simple (y probablemente no lo hará), pero el hecho de que exista debería recordarnos que tecnológicamente la seguridad absoluta no existe y probablemente nunca existirá.

Calle

¿Problemas o dudas? Te ayudamos

Si quieres estar al día, suscríbete a nuestra newsletter y síguenos en Instagram. Si quieres recibir soporte para cualquier duda o problema, no dude en ponerse en contacto con nosotros en info@tecnologiaviral.com.

Deja un comentario