Le chiffrement des terminaux Android moins robuste que celui de l'iPhone

Stéphane Moussie |

Non seulement le chiffrement n'est pas du tout démocratisé sur Android, mais en plus il est loin d'être infaillible. La clé de chiffrement d'un terminal verrouillé peut être extraite de plusieurs façons, a trouvé un chercheur en sécurité.

L'une d'entre elles consiste à exploiter des vulnérabilités de TrustZone (un ensemble de mesures de sécurité pour les puces ARM) présentes sur les processeurs Qualcomm pour s'emparer de la fameuse clé. Les deux failles en question (CVE-2015-6639 et CVE-2016-2431) ont été comblées, sauf que tous les terminaux n'ont pas encore reçu le correctif. Il n'y a pas d'estimation globale, mais selon le service d'authentification en deux étapes Duo, 37 % des terminaux qui utilisent son application sont toujours vulnérables.

En fait, la fragilité du chiffrement d'Android va bien au-delà de ces deux failles. Contrairement à iOS, la clé de chiffrement est enregistrée dans le logiciel, ce qui l'expose à d'autres failles potentielles et à toutes sortes d'attaques logicielles. Cette méthode de stockage de la clé peut aussi permettre à un fabricant de déverrouiller un de ses smartphones chiffrés dans le cadre d'une enquête judiciaire, indique le chercheur en sécurité Gal Beniamini.

Schéma de la sécurité d'iOS

L'approche d'Apple est très différente. Le chiffrement d'un terminal iOS repose sur une clé matérielle qui, comme son nom l'indique, ne dépend pas du logiciel. Interrogé par Ars Technica, le spécialiste Dan Guido compare les deux approches :

Google a toujours été en retard sur le chiffrement complet d'Android. lls n'ont jamais utilisé d'aussi bonnes techniques que celles d'Apple et d'iOS. Ils ont tout misé sur cette méthode basée sur TrustZone et une clé maître, et on s'aperçoit maintenant des risques. La surface d'attaque est plus large. Un tiers est impliqué dans le chiffrement, et tout ce logiciel supplémentaire qui gère la clé peut potentiellement avoir des bugs permettant à un assaillant de la lire.

Alors que sur iOS, c'est très simple. C'est juste une puce. Cette puce c'est la Secure Enclave, qui communique avec le système via ce qu'ils appellent une boîte aux lettres. [...] Ces deux approches sont complètement différentes. [Sur iOS] il n'y a aucun moyen de tirer parti d'un logiciel pour lire la clé matérielle.

L'expert en cryptographie Vincent Bénony que nous avions interrogé précédemment confirmait la robustesse du système d'Apple :

Pour résumer, chaque fichier est chiffré avec une clé différente, générée aléatoirement au moment de la création de ce fichier. Cette clé est conservée chiffrée à l'aide d'une autre clé, qui est elle-même calculée en fonction d'un identifiant matériel (qui a été injecté dans le téléphone lors de sa fabrication), et du code PIN de l'utilisateur.

Cette dernière clé est calculée en interne par la puce cryptographique qui a la charge d'effectuer les opérations de chiffrement et de déchiffrement. Ainsi, elle ne sort pas, et elle n'est pas accessible au système d'exploitation, ni même aux différentes interfaces, comme le JTAG. Seules les données chiffrées et déchiffrées sortent de la puce. Pour extraire l'identifiant matériel de la puce, il faudrait la décortiquer physiquement à l'aide d'appareils extrêmement coûteux ; c'est très compliqué, très délicat, et surtout, très aléatoire.

Toute la sécurité du système repose donc sur la non-divulgation de l'identifiant matériel. Il est très probable que cet identifiant soit issu d'un processus aléatoire purement physique lors de la fabrication de la puce, ce qui exclut la possibilité de le lire et de le stocker.

avatar fousfous | 

On s'en doutais déjà quand même que le chiffrement d'Apple était largement meilleur que ce que sais faire Google.

avatar bonnepoire | 

Sans blague. Chez Google c'est juste histoire de dire qu'ils le font.

avatar C1rc3@0rc | 

@fousfous

Il est clair que Google n'a jamais mis l'accent sur la sécurité et encore moins le chiffrement, mais il y a d'autres choses a considérer que juste la méthodologie: le contexte.

Avoir l'outil de chiffrement le plus performant au monde c'est bien, mais s'il n'est pas utilisé a bon escient ça sert a rien. Pour que le chiffrement soit efficace, il faut qu'il concerne toute la chaine du parcours de l'information.

Si n'importe quelle application interne peut accéder aux données...
Si la donnée qui sort de l'appareil, sort en clair...
Si la donnée qui est stocké sur le cloud l'est en clair...
Si le chiffrement accepte 2 cles (celle de l'utilisateur et celle du constructeur)...
...
Cela revient a disposer de données non protegée!

Plus grave encore: la donnée est chiffrée par un puce serigraphiée, qui garantit qu'Apple (ou son sous traitant) ne conserve pas les codes des puces ?

En terme de chiffrement le plus efficace c'est un systeme le plus court possible ( pas d'intermediaire, de longue chaine de traitement,...). Une donnée chiffrée ne dois être déchiffrée que lors de son utilisation. Et c'est bien la le problème.

Et puis il faut mettre aussi en lumiere le chiffrement avec la legalité. Le niveau de chiffrement est limité par la loi (surtout aux USA), pire encore cette limitation varie en fonction de la position de la donnée: le chiffrement legale n'est pas le meme sur un appareil autonome (relativement fort) que sur un cloud (qui pour respecter la loi doit quasiment etre nul). Et la qu'importe la methodologie, ce qui va faire la securité c'est le niveau de chiffrement: s'il est proche de zéro, la securité est proche de zero.

Donc au final toute la question repose sur la confiance que l'on a en Apple et sur ce que la loi permet.
Cela réduit considérablement le fossé entre Apple et Google...

avatar Rez2a | 

Je comprends pas comment Google peut se permettre de mettre moins de moyens niveau sécurité que Apple alors que leur OS tourne dans les 90% de pdm...

avatar fousfous | 

@Rez2a :
Bah c'est pas compliqué, ils ont plus de moyen dans la collecte des infos des utilisateurs.

avatar iGeek07 | 

@fousfous :
Le chiffrement n'a rien à voir avec la collecte des données… --'

avatar fousfous | 

@iGeek07 :
Je parlais juste de l'allocation des moyens, et pour l'instant la priorité de Google c'est de vendre tes données, pas te protéger.

avatar bibi81 | 

1) Google ne vend pas les données.
2) Google protège au maximum les données des utilisateurs pour que la concurrence ne puissent pas s'en servir, et c'est surtout sa matière première.

A mon avis le budget protection des données est bien plus important chez Google que chez Apple...

avatar Yoskiz (non vérifié) | 

@bibi81 :
Google ne vends les données des utilisateurs ?
C'est leur business model.
Comment gagne-t-il leur argent ?

avatar bibi81 | 

Google ne vends les données des utilisateurs ?

Non

C'est leur business model.

Non, c'est d'ailleurs un très mauvais business model.

Comment gagne-t-il leur argent ?

Google vend des espaces publicitaires ciblés. Tu peux, par exemple, acheter des espaces publicitaires qui ne s'afficheront que pour les hommes de moins de 25 ans. A aucun moment Google ne te vendra des données.

avatar Yoskiz (non vérifié) | 

@bibi81 :
Et pour que les pubs ne s'affichent que pour les hommes de 25 ans par exemples tu crois qu'ils connaissent comment les âges et usages des utilisateurs ?

Ils vendent de l'espace publicitaire et tu ne crois pas qu'ils vendent le profil des utilisateurs pour cibler ?

avatar bibi81 | 

Et pour que les pubs ne s'affichent que pour les hommes de 25 ans par exemples tu crois qu'ils connaissent comment les âges et usages des utilisateurs ?

Je n'ai jamais dit que Google ne collectait pas de données privées, j'ai dit que Google ne vendait pas de données privées. Au dernières nouvelles vendre et collecter ne sont pas synonymes !

Ils vendent de l'espace publicitaire et tu ne crois pas qu'ils vendent le profil des utilisateurs pour cibler ?

Bah oui, mais à aucun moment il n'y a le nom ou l'adresse ou l'adresse email ou le téléphone dans ce profil !

avatar C1rc3@0rc | 

@bibi81

Tu as 100% raison.

La donnée privée est la matiere premiere de Google et reste a 100% la propriété de Google et son principal secret industriel. Et ce n'est pas le cas d'Apple.

Mais pour collecter les données de la manière la plus fiable possible cela implique aussi que Google ait accès au maximum d'informations et de comportement de l'utilisateur. De fait il y a une incompatibilité entre une application qui dissimulerait les données qu'elles traite et l'interet de Google. On peut donc raisonnablement penser que la securité interne (entre les applications et l'OS) est moins importante qu'elle pourrait l'etre chez Apple.

Il reste qu'au final le seul systeme digne de confiance en terme de securité c'est le systeme totalement libre: ce qui n'est le cas ni d'Apple ni de Google.

avatar bbtom007 | 

@bibi81 :
Je preferes femmes de 25-30 ans à forte poitrine

avatar fousfous | 

@bibi81 :
Google ne vend pas les données? Ah oui c'est à se point que tu te voiles la face...

avatar bibi81 | 

Google ne vend pas les données?

Non

Ah oui c'est à se point que tu te voiles la face...

Non c'est seulement toi qui n'a rien compris au fonctionnement de Google.

avatar Ze_misanthrope (non vérifié) | 

Courage bibi, sur ce forum, ils ne semblent pas connaiter l'un des business model les plus célèbres du monde.
C'est peine perdue, ils continueront de cracher sur Google sans comprendre pourquoi!

avatar MooMarama | 

@Ze_misanthrope A faire des généralités, tu semblent être bien rodé.
Tout le monde ici ne pense pas comme fousfous!

avatar Ze_misanthrope (non vérifié) | 

Faut il faire des statistiques scientifiques sur le nombres de personnes qui à chaque article sur Google font des commentaires du type "Pour qu'ils revendent mes données, non merci, bien content d'être chez Apple"?

Je ne généralise pas, je devrais alors dire "un nombre significatif", merci pour la correction, c'est vrai.

avatar Fabiokick | 

@bibi81 :
MDR, waou l'info du jour c'est que Google ne vend pas nos données...Tous les services de Google sont quasiment gratuits si ce n'est totalement gratuits.. Comment penses-tu alors que Google se fait des milliards du moment où contrairement à Apple, Google n'est pas un constructeur et ne se fait pas de l'argent sur son matériel?
Apple améliore ses OS et construit ses services pour te faire acheter de nouveaux à chaque rentrée. Google lui ne te donne pas du stockage en illimité dans Google Photos pour te faire acheter les nouveaux Nexus, et c'est loin d'être de la philanthropie.
J'espère vraiment que tu vas changer ta position.

avatar bibi81 | 

Qu'est-ce que tu n'as pas compris dans ce que j'ai écrit ?

avatar Ast2001 | 

Il faut arrêter de répondre à certains ici :-) Cela ne sert pas çà grand chose tant leur vision est coincée entre fantasme et haine envers Google. Il est assez difficile d'avoir des débats dépassionnés avec des gens sachant de quoi il retourne :-)

Pour en revenir au sujet de l'article, le talon d'Achille d'Android sur les aspects sécurité reste quand même le fait que Google n'a jamais voulu ou su faire plier les constructeurs pour les maj. Et après, ils sont loin d'être irréprochables avec par exemple la malheureuse affaire WebView qu'ils ne veulent pas patcher sur les anciens téléphones. C'est de leur responsabilité à 100%

avatar Ze_misanthrope (non vérifié) | 

Fabiokick, réveille toi, le business model de Google est l'un des plus connus au monde!!!
Et non, ils ne vendent pas tes données!

On se réveille et on relit les explications justes de bibi!

avatar iGeek07 | 

@Rez2a :
Simplement parce qu'ils n'ont pas la maîtrise du matériel. La sécurité est l'endroit où le fait de faire le matériel et le logiciel ensemble est un réel avantage que conserve Apple pour le moment.

avatar bibi81 | 

Tous les constructeurs qui utilisent Android sont libre de modifier Android à leur convenance pour une synergie hardware/software à la "hauteur" de ce que fait Apple.

avatar JLG01 | 

@Rez2a :
Sans concurrence réelle, pas d'effort en R

avatar Funky-Droid | 

Qu'est ce qu'on s'en moque du chiffrement franchement... J'utiliserai pas un Android ou un iPhone pour stocker les codes de lancement nucléaires...

Aucun système de chiffrage est infaillible, si la nsa ou la cia veulent vos données ils les auront. Meme si il faut acheter les services d'un hacker russe de 16 ans...

Quand on se rappelle que geohotz a hacké l'iPhone alors qu'il était en fin d'adolescence... Permettez moi de remettre en doute les ingénieurs sécurité de chez Apple.

avatar r e m y | 

Au moment où les smartPhones deviennent des moyens de paiement, la robustesse du verrouillage commence à m'intéresser.
Je n'ai pas les codes des missiles balistiques sur mon telephone, mais si ca permet d'accéder à mon compte en banque, je préfère qu'il soit bien verrouillé.

avatar Funky-Droid | 

Pas de chance, les systèmes de paiement par mobile sont installés sur la carte SIM du téléphone (oui oui, donc totalement indépendante d'Android). Et celle ci dispose d'un niveau de sécurité comparable à celui de la puce d'une carte bancaire.

Vous devriez donc vous mefier de votre carte bancaire avant de penser a votre smartphone.

avatar r e m y | 

jusqu'à preuve du contraire la puce RFID est dans le telephone et pas sur la carte SIM (sinon tous les smartphone seraient compatibles...) et c'est l'OS du telephone qui gère le paiement.

Quoi qu'il en soit, et quand bien même ce serait dans la carte SIM, si on peut déverrouiller facilement le telephone, on peut payer avec le telephone d'un autre.

Quant à ma carte bancaire... je m'en méfie. (en tous cas du paiement sans contact sans aucune validation de ma part, meme si ce n'est que 20 € à chaque paiement)

avatar Funky-Droid | 

Jusqu'à preuve du contraire c'est du NFC et pas du RFID. Et renseigne toi sur Orange cash par exemple. C'est bel et bien stocké sur la carte sim. Les donnés qui transitent ensuite sont chiffrées avec un algo aussi robuste que la puce des cartes bancaires.

avatar r e m y | 

oups désolé... je voulais écrire NFC et sur iPhone, c'est bien la puce NFC de l'iphone qui doit être utilisée (d'où les discussions entre Orange et Apple pour pouvoir accéder à cette puce NFC dont Apple n'a pas ouvert l'accès aux tiers...). Par contre effectivement sur les autres SmartPhone c'est la carte SIM qui doit être NFC.

Je me coucherai moins bête ce soir. Merci

avatar bompi | 

Ils peuvent se le permettre parce que la grande majorité de leurs utilisateurs s'en tamponnent complètement.
En entreprise, on devrait y faire plus attention mais là-aussi, tout le monde n'a pas un(e) responsable de la sécurité qui veille au grain.

avatar malcolmZ07 | 

Par ce que ça n'a jamais été la priorité de google, comme sony qui s'en ai mordu les doigts par la suite...
Après, je sens venir les fanboys android chercher des excuses à cet état de fait... C'est vrai , c'est plus important d'avoir un widget météo que des données sécurisées...
En même temps, pour ceux qui ont bien suivi l'évolution d'android dans les détails, 3 ans pour avoir du vrai multi-touch , 5 ans pour avoir de la vrai accélération accélération gpu (2013), 9 ans pour refuser qu'une application ait accès à toutes ses données et la liste est encore longue...
Les pseudos geeks sont toujours dans les gimmicks qu'on désactive après avoir fait mumuse

avatar deltiox | 

@malcolmZ07 :
Par pure curiosité, puisque que vous semblez le mentionner, comment faites vous sous Android pour empêcher une application d'avoir accès à certaines données (par exemple le carnet d'adresse)?

Je n'ai toujours pas trouvé et c'est pour moi le plus gros handicap d'Android

avatar iDuplo | 

Il faut avoir Android M (Android 6) ou alors une ROM custom comme Miui.
Dans Android M c'est dans le menu "Application", puis après avoir choisi l'appli il y a un menu "App permission" où l'on peut cocher ou décocher les permissions.
De plus un nouveau mécanisme a été introduit qui oblige, pour certaines permissions critique (positionnement, wifi...), les développeurs à demander la permission à l'utilisateur pendant l’exécution de l'appli et non plus seulement à son installation.

En gros ils ont rattrapé leur retard et proposent maintenant plus de souplesse dans les permissions qu'on accorde à l'appli.

avatar iGeek07 | 

@deltiox :
Ce système de restriction des autorisations existe depuis Android M… mais était optionnel pour les développeurs à ce moment là --'
(Autant dire complètement inutile), mais ça va certainement évoluer à l'avenir (peut être avec N, je n'ai pas regardé).

avatar Funky-Droid | 

Mdr, combien de chances pour que je sois réellement victime de cette vulnérabilité sur Android?
Quasiment aucune car seule une minorité de gens est assez compétente pour utiliser la faille.

Par contre, on se rappelle bien de ces failles où des idevices pouvaient être rebootés et plantés à distance via une simple chaine de caractère (par SMS, mail, twitter etc.). Le pire c'est c'est arrivé à deux reprises! Et ça a pourri l'existence de centaines de milliers de possesseurs d'idevice pendant des semaines voire des mois. Car c'était accessible à tous les kevins bac-5 du quartier.

Alors maontenant tu me diras que l'on retrouvai cette faille sous Android. Oui, sur CERTAINES surcouches chinoises, comme celle de WIKO....

À se demander si WIKO et Apple n'ont pas leur étage photocopieur, euh R&D pardon , en commun.

avatar thebarty | 

@Funky-Droid :
Tu n'as pas suivi l'actualité, toi. La chaîne de caractère qui flingue Android, ça s'est déjà produit.

avatar Funky-Droid | 

Vas y donne moi des sources. Je n'ai jamais vu ça sur Android stock. Que sur certaines surcouches chinoises comme je l'ai déjà écrit.
Mais tu ne m'as pas l'air de quelqu'un de très crédible sans vouloir t'offenser.

avatar XiliX | 

@thebarty :
Oui mais shhhhhh... ça n'est jamais arrivé sur Android voyons ;)

avatar Ze_misanthrope (non vérifié) | 

Tu ne comprends pas le principe d'Android AOSP et modifications constructeurs? Il faut l'expliquer ou t'envoyer un lien?

avatar marc_os | 

@Funky-Droid :
T'es marrant toi.
On appelle ça aussi le déni. :P

avatar byte_order | 

@malcolmZ07
> Les pseudos geeks sont toujours dans les gimmicks qu'on désactive après avoir fait mumuse

Ouais, comme Google Now, le centre de notifications, pouvoir réagir directement sur une notification, le multitasking, le copier coller, l'image de fond personnalisable, un clavier avec majuscule / miniscule...
Que des gimmicks.

Comprend pas pourquoi Apple a implémenté sa version de ces gimmicks depuis, du coup. Pour faire mumuse, sûrement.

avatar Yoskiz (non vérifié) | 

Intéressant, j'aimerai savoir ce que peut faire ou pas faire une application sur iOS ?

En cliquant sur un lien malveillant depuis une application comme Twitter par exemple peut-on se faire hacker quelque chose ?

J'avais entendu dire qu'une application iOS ne pouvait pas accéder au "cœur" du système pour ainsi le protéger et ne pouvait fonctionner que dans un bac à sable, est-ce exact ?

avatar Funky-Droid | 

Tu veux parler de la sandbox Android ?

avatar iDuplo | 

Apple a pu mettre en place ce système car elle ne vend que des téléphones haut de gamme et choisi tous les composants de ses téléphones.
Le chiffrement n'est pas disponible sur tous les Android car certains sont tout simplement pas assez puissant pour le gérer.

avatar romainB84 | 

J'ai vu un reportage hier montrant un petit brouilleur permettant de craquer pratiquement tout les systèmes de verrouillage des voitures... Ça faisait froid dans le dos!!
Le mec il pouvait voler n'importe quel voiture sans rien faire...
Ça m'a fait penser à la politique super protectrice d'Apple et de ses système de chiffrement très au point (qui à terme devrait drastiquement faire chuter les vols d'iPhone).
Le jour où Apple arrivera sur le marché de l'automobile, cette maîtrise de la sécurité sera un très gros point fort :-)

avatar malcolmZ07 | 

@iDuplo

C'est réellement disponible depuis le 3GS !!! ( 256mb de ram et un poroc mono coeur n'atteignant même pas le ghz ) soit en 2009 !!
moi qui pensait que tous les smartphones Android étaient plus performant que l'iphone. Il y a aussi des haut de gamme sur android et qualcomm joue au con avec ses processeurs. Google devrait faire le ménage (chiffrement par défaut , maj +de 18 mois, lol toute des fausses promesses annoncées lors de conférence et non tenues ahah).

avatar Dumber@Redmond | 

Les fanboys Android ne supportent absolument pas qu'on leur dise pour quelque motif que ce soit qu'Apple fait mieux...
Ils sont complètement obtus. POINT À LA LIGNE.
Ils seraient même capables de dire que 1 1=2,1 si on leur disait qu'Apple calcule 1 1=2 sur un iDevice...

Pages

CONNEXION UTILISATEUR