Полное шифрование диска на Android легко взламывается

В системе Android хватает угрожающих безопасности уязвимостей, вредоносного ПО и кибератак, однако недавно исследователь нашёл ещё одну масштабную проблему, затрагивающую миллионы устройств. Полное шифрование диска может быть взломано простой атакой полного перебора (brute-force) за счёт ряда уязвимостей в разных компонентах системы. В данном случае это не полностью вина Google, отчего устранить неисправности будет только сложнее.

Полное шифрование призвано защитить данные пользователей от слишком любопытных хакеров, производителей и даже правительств. Оно поддерживается в версиях после Android 5.0 включительно. Исследователь Гал Бениамини показал уязвимость шифрования, особенно на устройствах с процессорами от Qualcomm.

Android использует надёжный 2048-разрядный ключ RSA вместе с пин-кодом, паролем или графическим ключом. Алгоритм RSA призван сделать полный перебор бесполезным, но уязвимости в процессорах Qualcomm и ядре системы дают возможность заполучить ключ. В результате между хакером и данными остаётся только пароль, а у многих пользователей они не блещут надёжностью.

Исследователь работал вместе с Qualcomm и Google, так что некоторые из найденных уязвимостей уже были закрыты. Главные же проблемы могут крыться в аппаратной составляющей, так что им патчи не помогут. Как только появляется новая уязвимость с возможностью повышения привилегий в системе, вся цепь снова становится работоспособной. К тому же ситуация с обновлениями на Android хорошо известна и большая часть устройств не увидит даже программного патча.