Android se ve afectado por malware de encriptación

Publicado: 06 Julio 2016, 12:31
por Cazador


La fortaleza de las claves RSA hace que el acceso mediante un ataque de fuerza bruta, donde se realizan miles de combinaciones de contraseñas para acceder a un ordenador, sea casi imposible. Sin embargo, un investigador, llamado Gal Beniamini, demostró que gracias a los defectos en la forma en que la compañía de procesadores Qualcomm implementa algunas medidas de seguridad, combinadas con defectos del núcleo de Android, un atacante podría obtener la clave maestra de cifrado para tener acceso al terminal. Eso significa que todo lo que se interpone entre él atacante y los datos de nuestro terminal es esa clave RSA.

Un atacante podría acceder a los datos de un dispositivo Android gracias a la obtención de una clave maestra de cifrado del dispositivo

El malware en cuestión, incluido en algunas aplicaciones, ya habría afectado a más de 10 millones de dispositivos. Según Google, alrededor de un 45 por ciento de sus usuarios que utilizan Android en sus terminales, pueden verse afectados. Google reforzó la seguridad de los dispositivos con Android gracias al sistema Full Disk Encryption (FDE), que realiza una encriptación de los datos mediante una clave maestra.

Ambas compañías, tanto Google como Qualcomm, ya están trabajando en la resolución de este problema de seguridad detectado mediante parches de seguridad, aunque para una solución completa puede que sea necesario un cambio de hardware.

Acerca del cifrado completo de disco en Android

A partir de la versión de Android 5.0, los dispositivos que lo integran, pueden proteger de forma automática toda la información del usuario al permitir el cifrado de disco completo.

El sistema Full Disk Encryption (FDE) de Android se basa en un subsistema del kernel de Linux llamada dm-crypt. Este siempre ha sido un buen candidato para ser utilizado en la implantación FDE, sin embargo, la seguridad de su cifrado aún siendo robusta, se basa en la clave maestra utilizada para cifrar la información. Además, los dispositivos móviles tienden a hacer que los usuarios escojan contraseñas más sencillas y menos fuertes, lo que significa, que al estar esta clave maestra basada en la contraseña del usuario, la seguridad global del dispositivo se encuentre en peligro.

Fuente: Google

Publicidad