Seu celular pode não ser seguro

segurança

segurança

O Problema de Segurança do Seu Celular

O pesquisador Gal Beniamini, especialista em segurança cibernética, publicou um longo relatório em seu blog oficial (Bits, Please!) denunciando o sistema de criptografia do Android (Full Disk Encryption ou FDE), mostrando que ele não oferece segurança, sendo possível quebrá-lo com facilidade utilizando algumas ferramentas que o próprio Beniamini disponibilizou e explicou gratuitamente no site.

Lançada na versão 5.0 Lollipop do sistema operacional, o FDE é uma criptografia criada para proteger os dados salvos no celular do usuário, impedindo o acesso não-autorizado. Essa é a mesma ideia que a Apple usa em seu iOS e que o FBI queria contornar para conseguir os dados de alguns usuários investigados por eles.

De acordo com Beniamini, é possível extrair a chave de criptografia do FDE do Android (que é guardada em uma área do sistema chamada TrustZone, ou zona de confiança, onde são executados processos sensíveis) e vazá-la para a memória legível do dispositivo móvel. A partir desse momento, basta usar ferramentas de brute force para tentar encontrar a senha que, junto com a chave, retira a criptografia do gadget.

 Problemas Somente Com a Qualcomm

Em seu estudo, o pesquisador deixa claro que a falha só existe no Qualcomm Secure Execution Environment (QSEE), um kernel criado pela própria Qualcomm que roda dentro da TrustZone para lidar com a chave de criptografia do FDE. Ou seja, somente os aparelhos equipados com chipsets da Snapdragon – maioria dos smartphones no mercado – estariam sujeitos à quebra de segurança.

Beniamini lembra que, um patch foi liberado entre janeiro e maio para corrigir o problema, mas ainda é possível realizar o downgrade para uma versão inferior do sistema, fazendo com que a vulnerabilidade volte a existir. Por isso, só estão realmente seguros os aparelhos que já nasceram com a brecha devidamente corrigida – a última geração dos smartphones.