พบช่องโหว่ Full Disk Encryption บน Android กว่าร้อยล้านเครื่องเสี่ยงถูกแคร็กเพื่อขโมยข้อมูล

Gal Beniamini ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยพบช่องโหว่ CVE-2015-6639 และ CVE-2016-2431 บนสมาร์ทโฟน Android ที่ใช้ชิพประมวลผล Qualcomm Snapdragon ส่งผลให้แฮ็คเกอร์สามารถแคร็กอุปกรณ์ที่เข้ารหัสทั้งเครื่อง (Full Disk Encryption) เพื่อขโมยข้อมูลความลับที่เก็บไว้ได้อย่างง่ายดาย

กระทบ Android หลายร้อยล้านเครื่อง และยังไม่มีแพทช์อุดช่องโหว่

การแคร็ก Full Disk Encryption บน Android นี้ไม่จำเป็นต้องใช้วิธีการที่ยุ่งยาก เพียงแค่โจมตีแบบ Brute Force และรอเวลาเท่านั้น ก็สามารถเข้าถึงข้อมูลที่ถูกเข้ารหัสอยู่ได้ทันที การโจมตีส่งผลกระทบต่ออุปกรณ์ Android หลายร้อยล้านเครื่องทั่วโลกที่ใช้ชิพ Qualcomm Snapdagon ที่แย่คือ ยังไม่มีแพทช์อัพเดทเพื่ออุดช่องโหว่นี้แต่อย่างใด

Google เริ่มใช้ Full Disk Encryption บน Android โดยเปิดเป็นฟีเจอร์พื้นฐานจากโรงงานตั้งแต่ Android 5.0 Lollipop ฟีเจอร์ดังกล่าวเป็นกระบวนการเข้ารหัสข้อมูลของผู้ใช้บนอุปกรณ์ Android ก่อนที่จะเขียนลงบนดิสก์ ข้อมูลที่ถูกเข้ารหัสสามารถอ่านได้โดยใช้รหัสผ่านของผู้ใช้ที่เป็นเจ้าของเครื่องเท่านั้น ฟีเจอร์นี้จึงช่วยป้องกันทั้งแฮ็คเกอร์และหน่วยงานรัฐฯ ในการเข้าถึงข้อมูลบนเครื่องโดยไม่ได้รับอนุญาต

พบช่องโหว่ขโมยกุญแจเข้ารหัสจาก Snapdradon TrustZone

โดยพื้นฐานแล้ว Full Disk Encryption จะใช้รหัสผ่านเพียงอย่างเดียว แต่ในความเป็นจริง บนชิพ Qualcomm กลับใช้รหัสผ่านเป็นตัวสร้างกุญแจเข้ารหัส RSA Key ขนาด 2048 บิต หรือที่เรียกว่า KeyMaster แทน

การประมวลผลของ Qualcomm จะรันบน Snapdragon TrustZone ซึ่งปกป้องฟังก์ชันสำคัญๆ เช่น การเข้ารหัสข้อมูล และการตรวจสอบไบโอเมทริกซ์ เป็นต้น แต่ Beniamini กลับค้นพบช่องโหว่ที่ช่วยให้สามารถเจาะเข้าไปใน TrustZone เพื่อขโมยกุญแจสำหรับเข้ารหัสออกมาได้

Qualcomm จะรัน Kernel ขนาดเล็กบน TrustZone เพื่อให้กลายเป็น Trusted Execution Environment หรือที่รู้จักในชื่อ QSEE (Qualcomm Secure Execution Environment) ซึ่งช่วยให้แอพพลิเคชันสำคัญๆ ขนาดเล็กสามารถรัน QSEE นี้แทนที่จะรันบนระบบปฏิบัติการหลักของ Android ได้ KeyMaster ก็เป็นหนึ่งใน QSEE App

ช่องโหว่ที่ Beniamini ค้นพบเป็นช่องโหว่บน Android Kernel ซึ่งช่วยให้แฮ็คเกอร์สามารถโหลด QSEE App ของตนเองเข้าไปยัง Trusted Execution Environment ได้ ส่งผลให้แฮ็คเกอร์สามารถโจมตีช่องโหว่เพื่อยกระดับสิทธิ์ของตน และเข้ายึดครอง QSEE ทั้งหมดได้ ซึ่งรวมไปถึงกุญแจที่ใช้เข้ารหัส Full Disk Encryption

เมื่อได้กุญแจเข้ารหัสมาแล้ว แฮ็คเกอร์สามารถโจมตีแบบ Brute Force ต่อเพื่อค้นหารหัสผ่านของผู้ใช้ แล้วแคร็ก Full Disk Encryption ของ Android ได้ทันที

อ่านขั้นตอนการแคร็กของ Beniamini ได้ที่ http://bits-please.blogspot.in/2016/06/extracting-qualcomms-keymaster-keys.html และ https://github.com/laginimaineb/ExtractKeyMaster

ที่มา: http://thehackernews.com/2016/07/hacking-android-encryption.html