Se trata de una de las formas que poseemos de disponer los datos almacenados en nuestro dispositivo de accesos no autorizados. Sin embargo, expertos en seguridad han encontrado un problema de seguridad en aquellos que poseen hardware Qualcomm, permitiendo esquivar este cifrado y disponer de acceso a los datos.
El fallo de seguridad ha creado mucha expectación entre los usuarios y algunos expertos del sector no han dudado en recomendar la compra de dispositivos Nexus y Samsung si no se quiere sufrir esta vulnerabilidad. esta funcionalidad apareció en la versión 5.0 del sistema operativo de los de Mountain View y desde entonces no se ha apeado. Para llevar a cabo la protección de los archivos hace uso de una clave de 128 bits aleatoria. Esta clave se almacena en el propio dispositivo, pero a priori no habría nada que temer, ya que un patrón o un PIN serán los encargados de cifrar este archivo y que de esta forma un acceso no autorizado pueda conocer la clave y por lo tanto disponer de acceso a los datos.
Todo esto se almacena en una zona del núcleo del sistema operativo, o por lo menos en aquellos dispositivos que no están basados en hardware Qualcomm. En este último caso la zona es externa al sistema operativo y se denomina Qualcomm Secure Execution Environment.
Expertos en seguridad detallan que este módulo debe disponer una seguridad que se adapte a la información almacenada pero este no es el caso, o al menos de momento. Expertos confirman la existencia de varias vulnerabilidades que podrían permitir el robo de esta información, provocando que un atacante pueda acceder a los datos cifrados del dispositivo móvil.
Con los fallos de Qualcomm se podría aplicar la fuerza bruta
Estos permiten disponer de acceso al archivo cifrado con el PIN o el patrón y aplicar la fuerza bruta para obtener el código que posibilita el acceso a la clave que cifra los archivos almacenados dentro del volumen del sistema operativo.
Las estadísticas recopiladas son demoledoras, ya que según un estudio, en la actualidad el 57% de los dispositivos serían vulnerables a este tipo de fallos de seguridad, quedando libres los Nexus y los dispositivos del fabricante coreano Samsung.
No se puede hablar de solución del problema
O al menos a corto plazo. Desde Qualcomm ya han confirmado que es complicado encontrar una solución, ya que esto implicaría el rediseño de una gran cantidad de componentes hardware. Podría decirse que por el momento el secreto está bien guardado, sin embargo, el problema aparecerá si algún ciberdelincuente consigue explotar uno de los varios fallos de seguridad existentes.
Fuente | Softpedia