Chiffrement : Android moins sécurisé qu'iOS selon les spécialistes

Le par  |  1 commentaire(s) Source : Ars Technica
Android-Nougat

Le chiffrement sur les dispositifs sous Android serait bien moins sécurisé que sur iPhone selon les analyses d'un expert en sécurité.

On savait, et le FBI peut en témoigner, que le chiffrement intégré à l'iPhone d'Apple se montre particulièrement efficace. Au point que les experts du gouvernement américain se cassent les dents sur le dispositif et se voient contraints de faire appel à des intervenants externes pour accéder aux données de l'iPhone de San Bernardino.

Mais peut-on en dire autant des terminaux sous Android ? Pas vraiment à en croire l'expert en sécurité Gal Beniamini qui s'est penché sur le sujet.

Chiffrement

Les terminaux sous Android, et plus particulièrement ceux opérant avec un processeur développé par Qualcomm seraient ainsi moins fiables que les iDevices. Et pour cause, la clé utilisée pour chiffrer les données est dérivée du code PIN de l'utilisateur et d'une clé maitre logicielle, cette dernière étant stockée dans une zone de mémoire baptisée TrustZone.

Il suffirait pour un pirate d'exploiter une faille logicielle dans la TrustZone pour récupérer ainsi la clé maitre, puis d'associer la force brute pour réussir à déchiffrer des données récupérées sur un terminal Android.

L'expert a justement mis en pratique sa théorie sur un Nexus 6 (le sien dans ce cas précis). Il a exploité deux failles connues et patchées depuis et réussi à récupérer et à déchiffrer des données de son propre smartphone.

Une des solutions pour rendre l'exploit plus complexe aux pirates consiste à troquer son code PIN pour un mot de passe plus complexe associé à une empreinte digitale. Le tout rend l'identification plus longue, mais la sécurité se veut renforcée.

Notons que sur iPhone, le problème n'existe pas puisque la clé de déchiffrage est créée à partir du code PIN de l'utilisateur et d'une clé matérielle unique créée lors de la fabrication du téléphone.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1909539
Ah bah merde alors, @Skynet tu n'as pas de chance, à en croire la rumeur le Note 7 utiliserait comme le OnePlus 3 un SoC S820 et non pas un Exynos 8890 survitaminée...


Tu nous rejoins sur les smartphones moins secure !


Peace.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]