Le chiffrement Android moins fiable que le chiffrement iOS ?

android

Alors que les autorités américaines se sont longtemps cassées les dents sur l’iPhone du terroriste à l’origine de l’attentat de San Bernardino, un chercheur en sécurité a souhaité savoir si le chiffrement Android aurait offert une meilleure résistance ou non. Il semblerait que la réponse soit plutôt la seconde après l’expérimentation conduite par ce professionnel des terminaux mobiles.

Les systèmes de chiffrement Android et iOS

Alors qu’Android et iOS sont souvent comparés, un chercheur en sécurité baptisé Gal Beniamini a eu la bonne idée de s’intéresser au système de chiffrement qui accompagne chacun des deux systèmes d’exploitation mis au point par les équipes de Google et d’Apple.

Chez la marque à la pomme, le système qui a été si difficile à cracker pour les autorités repose sur une clé de chiffrement dérivée du code PIN et sur une clé matérielle unique de l’appareil, cette dernière étant très complexe à obtenir.

Chez la firme de Mountain View, la donne est différente puisque le système de chiffrement s’appuie sur le code PIN utilisateur et sur une clé maître logicielle stockée en mémoire si bien que les terminaux Android sont bien plus vulnérables que les iPhones ou les iPads.

Pirater un smartphone tournant sur Android, facile ?

Selon les résultats de l’étude réalisée par Gal Beniamini, la sécurité des terminaux Android serait loin d’être optimale pour la simple et bonne raison que la clé maitre logicielle serait stockée dans la mémoire et plus particulièrement dans la TrustZone.

Cela signifie donc que l’exploitation d’une vulnérabilité de la TrustZone pourrait suffire pour récupérer la clé maître. Combinée à une attaque par force brute pour obtenir le code PIN, elle permettra d’accéder à l’ensemble des données incluses aux terminaux Android.

Le vrai problème, c’est que des vulnérabilités existent actuellement dans la TrustZone puisque Gal Beniamini est parvenu à contourner le système de chiffrement Android. Aussi, ce dernier est véritablement vulnérable … au grand dam des propriétaires de terminaux tournant sous ce système d’exploitation.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*