Chiffrement : le cryptage sur Android n’est pas si puissant que cela…

Google qui a souvent tendance à reprendre les autres sur la question de la sécurité, la dernière en date étant la sécurité des produits Symantec, vient de se faire montrer du doigt par un chercheur en sécurité informatique pour la faiblesse du chiffrement sur Android.

Android : la sécurité du chiffrement remise en question

Gal Beniamini, un chercheur en sécurité s’est penché sur la question de la sécurité des smartphones depuis l’affaire Apple VS FBI, dans le domaine de la cryptographie. En effet, les smartphones de la firme de Cupertino ont montré leur résistance, grâce à un système de création de clé unique de cryptage créée au moment de la fabrication du terminal. Mais qu’en est-il d’Android ?

Le chiffrement Android a été cassé

D’après le chercheur, les smartphones fonctionnant sous Android et équipés d’un des chipsets Qualcomm, qui soit dit en passant sont les plus nombreux, seraient nettement moins résistants que ceux d’Apple en termes de chiffrement des données. La différence notable entre Apple et Google, est que ce dernier crée une clé de chiffrement dérivée du code PIN et d’une clé issue du logiciel de cryptage, le tout étant sauvegardé dans la mémoire du téléphone. Cette zone baptisée TrustZone, serait plus facilement attaquable, rendant la sécurité plus faible sur Android.

Pour démontrer ses affirmations, Gal Beniamini a donc cherché une faille et en a trouvé au moins deux sur la TrustZone. Il a exploité l’une d’elle et a pu extraire la clé-maître et les données du téléphone en réalisant une image de ces dernières. Il a ensuite réalisé un script de décryptage par force brute et a réussi à afficher les données en clair.

Des failles patchées, mais comme toujours des smartphones non mis à jour

Google et Qualcomm ont déjà fait savoir qu’ils avaient comblé ces deux failles, mais comme l’explique le chercheur en sécurité, tous les constructeurs n’actualisent pas fréquemment les versions d’Android. Il a donc estimé qu’au moins 4 téléphones sur 10 seraient toujours vulnérables à cette attaque, dont l’explication détaillée se trouve désormais sur le web.

Bilan. Les fans de la firme à la pomme seront heureux de savoir que les iPhone sont bien plus sûrs, que les smartphones Android sur la question du chiffrement des données.

Source


Un commentaire

Répondre

Send this to friend

Lire les articles précédents :
Insta360Nano
Insta360 Nano : une caméra 360° pour iPhone

Cette drôle de caméra devrait plaire à tous ceux qui se passionnent pour les panoramas et autres vidéos à 360°.

Fermer