Google ha dado muchos pasos para aumentar la seguridad en Android, como las actualizaciones mensuales de seguridad, pero en última instancia depende de los fabricantes de hardware para hacer de Android una plataforma segura. Y más importante desde Snowden, que la información del usuario se almacene de forma segura e indescifrable.

Android cuenta con la encriptación completa del disco para evitar que cualquiera pueda acceder a la información, pero cuando se combina con procesadores Qualcomm el resultado es que se pueden descifrar aprovechando fallos en la implementación de ARM TrustZone. Se trata de una zona segura en el hardware con acceso limitado por parte de las aplicaciones.

En ella se almacena la clave de cifrado del disco generada de manera aleatoria (DEK), y a su vez encriptada por otra clave generada en función del pin del usuario. En principio se almacena de manera que no se pueda intentar descifrar por un ataque de fuerza bruta (ir probando valores uno tras otro hasta dar con el correcto), pero en el caso de los chips Snapdragon de Qualcomm, el DEK es accesible por la interfaz de comunicación (KeyMaster) entre la zona segura de hardware y el sistema operativo.

En principio es un problema de la implementación de Qualcomm de la ARM TrustZone, y por ejemplo eso mismo no podría ocurrir en iOS, porque el acceso por software a la clave DEK es imposible al estar vinculada también a un identificador por hardware del dispositivo (UID). El acceso por software a la clave DEK desde Android hace que sea susceptible de ser obtenida mediante fuerza bruta.

Este problema de seguridad se puede solucionar con una actualización del firmware de la zona segura de los teléfonos, pero no solventa el problema por completo. Se podría realizar un degradado a una versión anterior vulnerable de una imagen del disco encriptado, y realizar la extracción de la clave de cifrado de la zona segura. Esto también lleva a que en Android se puede realizar este mismo proceso para cumplir con los requerimientos legales por parte de los cuerpos de seguridad de acceso a la información cifrada de un teléfono.

Vía: PC World.