Sin duda un golpe mas para la seguirdad de millones de usuarios, mediante fuerza bruta y algunos otros vectores de ataques! logran conseguir llaves privadas para el cifrado de los teléfonos Android con procesador Qualcomm
Desde la version 5 de android, Google implemento el cifrado completo del "disco" en sus terminales usando el password del usuario para crear una clave RSA de 2048 bits la cual ea guardada en la trustzone para cifrar el disco.
Pues bien mediente varias vulnerabilidades el atacante es capas de extraer esta llave privada y mediante un proceso de fuerza bruta obtener asi el password del usuario.
Mas info:
http://thehackernews.com/2016/07/hacking-android-encryption.html?m=1Si en Ingles!!
Saludos!
Que verguenza lo del crackeo de las RSA keys. No estoy muy puesto con el FDE (Full Disk Enc.) pero Apple les lleva ventaja, puesto que han hecho un buen Whiteboxing. El tema es que las claves tendrían que ser accesibles sólo mediante módulos criptográficos seguros, limitando el alcance del ataque, haciéndolo más lento, costoso y objetivo.
Por ejemplo, haciendo ing. inversa, el investigador se dio cuenta que aquí se descifraba la private key RSA del terminal:
La private key es necesaria para asegurar la integridad del cifrado (cifrando el hash de la password), por lo tanto, el ataque sería inútil si tuvieramos la clave de cifrado pero no la private key, y viceversa.
El post completo lo encontrareís aquí ->
http://bits-please.blogspot.com.es/2016/06/extracting-qualcomms-keymaster-keys.htmlSaludos!