Un fallo en los procesadores Qualcomm permite acceder a la información cifrada
Un fallo en el procesador para móviles Qualcomm, que se utilizan en aproximadamente el 60% de los móviles Android, permite a un atacante acceder a la información cifrada del móvil. Esto es debido a que las claves de cifrado se generan a través de un módulo llamado KeyMaster, que depende del entorno de ejecución segura de Qualcomm (QSEE), siendo una vulnerabilidad en este lo que permite realizar un ataque de fuerza bruta a la clave sin que los mecanismos de borrado de datos que implementa Android en estos casos se ejecuten.
Referencias:
- 05/07/2016 infosecurity-magazine.com Full Encryption Flaw Affects Half of All Android Phones
- 05/07/2016 threatpost.com ENCRYPTION BYPASS VULNERABILITY IMPACTS HALF OF ANDROID DEVICES
- 04/07/2016 csoonline.com Android full disk encryption can be brute-forced on Qualcomm-based devices
- 11/07/2016 elandroidlibre.com Encuentran una vulnerabilidad del cifrado de datos en dispositivos Qualcomm
- 30/06/2016 http://bits-please.blogspot.com.es Extracting Qualcomm's KeyMaster Keys - Breaking Android Full Disk Encryption
Etiquetas: