安全研究人員Gal Beniamini近日揭露,採用Qualcomm處理器的Android裝置因含有兩個安全漏洞,將允許駭客取得全磁碟加密(Full Disk Encryption,FDE)中的裝置加密金鑰(Device Encryption Key,DEK),估計有數百萬台的Android裝置蒙受風險。

FDE是Android 5.0(Lollipop)以上才有的功能,它以加密金鑰(DEK)來加密裝置上的所有資料,再輔以使用者所設定的PIN碼、密碼或操作手勢來解密。

DEK原本是儲存在Android中TrustZone區域的KeyMaster模組內,在TrustZone是Android核心中的一個特別區域,它隔離了其他的Android核心,且專門用來處理重要且機密的程序。然而,在採用Qualcomm Snapdragon處理器的Android裝置中,KeyMaster模組卻是被置放在Qualcomm晶片組的安全執行環境(QSEE)中,而非Android核心裡。

Beniamini設計了一款攻擊程式,可利用已知的CVE-2015-6639與CVE-2016-2431等兩個安全漏洞存取位於QSEE中的DEK金鑰,且已於GitHub公布該程式。

在取得DEK金鑰之後,意謂著駭客只要再破解使用者的PIN碼、密碼或操作手勢,就能存取裝置上的加密資訊。

雖然被Beniamini用來開採的兩個漏洞皆已修補,Beniamini也因此獲得了Google所提供的抓漏獎勵,但由於KeyMaster屬於硬體抽象層,Beniamini認為修補相關漏洞並不容易,或者必須變更硬體設計,不過,不論是Google或Qualcomm都未提及硬體的修補。


Advertisement

更多 iThome相關內容