Le chiffrement des terminaux Android moins robuste que celui de l'iPhone
Non seulement le chiffrement n'est pas du tout démocratisé sur Android, mais en plus il est loin d'être infaillible. La clé de chiffrement d'un terminal verrouillé peut être extraite de plusieurs façons, a trouvé un chercheur en sécurité.
L'une d'entre elles consiste à exploiter des vulnérabilités de TrustZone (un ensemble de mesures de sécurité pour les puces ARM) présentes sur les processeurs Qualcomm pour s'emparer de la fameuse clé. Les deux failles en question (CVE-2015-6639 et CVE-2016-2431) ont été comblées, sauf que tous les terminaux n'ont pas encore reçu le correctif. Il n'y a pas d'estimation globale, mais selon le service d'authentification en deux étapes Duo, 37 % des terminaux qui utilisent son application sont toujours vulnérables.
En fait, la fragilité du chiffrement d'Android va bien au-delà de ces deux failles. Contrairement à iOS, la clé de chiffrement est enregistrée dans le logiciel, ce qui l'expose à d'autres failles potentielles et à toutes sortes d'attaques logicielles. Cette méthode de stockage de la clé peut aussi permettre à un fabricant de déverrouiller un de ses smartphones chiffrés dans le cadre d'une enquête judiciaire, indique le chercheur en sécurité Gal Beniamini.
L'approche d'Apple est très différente. Le chiffrement d'un terminal iOS repose sur une clé matérielle qui, comme son nom l'indique, ne dépend pas du logiciel. Interrogé par Ars Technica, le spécialiste Dan Guido compare les deux approches :
Google a toujours été en retard sur le chiffrement complet d'Android. lls n'ont jamais utilisé d'aussi bonnes techniques que celles d'Apple et d'iOS. Ils ont tout misé sur cette méthode basée sur TrustZone et une clé maître, et on s'aperçoit maintenant des risques. La surface d'attaque est plus large. Un tiers est impliqué dans le chiffrement, et tout ce logiciel supplémentaire qui gère la clé peut potentiellement avoir des bugs permettant à un assaillant de la lire.
Alors que sur iOS, c'est très simple. C'est juste une puce. Cette puce c'est la Secure Enclave, qui communique avec le système via ce qu'ils appellent une boîte aux lettres. [...] Ces deux approches sont complètement différentes. [Sur iOS] il n'y a aucun moyen de tirer parti d'un logiciel pour lire la clé matérielle.
L'expert en cryptographie Vincent Bénony que nous avions interrogé précédemment confirmait la robustesse du système d'Apple :
Pour résumer, chaque fichier est chiffré avec une clé différente, générée aléatoirement au moment de la création de ce fichier. Cette clé est conservée chiffrée à l'aide d'une autre clé, qui est elle-même calculée en fonction d'un identifiant matériel (qui a été injecté dans le téléphone lors de sa fabrication), et du code PIN de l'utilisateur.
Cette dernière clé est calculée en interne par la puce cryptographique qui a la charge d'effectuer les opérations de chiffrement et de déchiffrement. Ainsi, elle ne sort pas, et elle n'est pas accessible au système d'exploitation, ni même aux différentes interfaces, comme le JTAG. Seules les données chiffrées et déchiffrées sortent de la puce. Pour extraire l'identifiant matériel de la puce, il faudrait la décortiquer physiquement à l'aide d'appareils extrêmement coûteux ; c'est très compliqué, très délicat, et surtout, très aléatoire.
Toute la sécurité du système repose donc sur la non-divulgation de l'identifiant matériel. Il est très probable que cet identifiant soit issu d'un processus aléatoire purement physique lors de la fabrication de la puce, ce qui exclut la possibilité de le lire et de le stocker.
@Dumber@Redmond :
Non 1 + 1 = 11
Ça crève les yeux ! ;-)
Il manque le signe "plus" entre 1 et 1 dans le commentaire ci-dessus :)
Le symbole + est pas encore intégré à ios.
The next revolution
@Funky-Droid :
Tien, le troll traine...
@Sachouba:
T'es où ? On a besoin du CM Android, là. Y'a affirmations diffamatoires !
Blague à part, dans ma petite boîte de 190 kEmployés, Android à été écarté après les tests d'intrusion (3 sociétés spécialisées différentes). Du coup, migration BB vers iOS.
@Funky-Droid :
On s'en fout que l'iPhone soit planté à distance. Au moins les données sont protégées. Ce que l'on ne peut dire des Androids.
D'ailleurs le fait que tu commences par "Combien de chances pour que je sois blabla..." est assez.... hummm comment dire ???
En attendant, je viens d'acheter le dernier canard PC hardware et ça fait vraiment réfléchir (flipper) sur ce qui transite sur les serveurs Google :c'est simple :tout y passe, pistage à toutes les sauces , quand on bouge, quand on fait rien d'ailleurs, quand on reçoit ses mails (car Google analyse le contenu de ce qui transite par Gmail), vous appelez un pote et hop le numéro est transmis sur les serveurs google, le flux de data est quasi ininterrompu. Le tout dans une opacité quasi sectaire puisqu'on ne sait pas trop ce qui est transmis sur nos habitudes. Sous le prétexte de mieux nous servir, Google nous endort avec son super Android gratos, ses applis maisons taillées sur mesure pour son business model (ex. Waze qui fonctionne en arrière plan sur IOS en continu, jamais vu ça sur un autre GPS). Je ne sais pas si les personnes qui louent Android (80% de PDM quand même) ont conscience de cela mais savoir qu'une entité sait tout de ma vie privé, les mails, et ce 24h/24 est vraiment dérangeant, voire flippant. Le rêve de la NSA existe et c'est Google (mais aussi Facebook dans un autre genre, bientôt Microsoft, voir Apple). Et Même si Apple n'est pas parfait, des données Perso sont stockés sur ses serveurs, sa communication plus claire que les autres sur le sujet, j'ai la faiblesse de penser qu'elle est la meilleure des 4 sur le point de la confidentialité des données. Après iOS est peut être en retard sur Android sur des points fonctionnels mais je m'en fous. L'essentiel n'est pas là. Après quand je lis que des analystes souhaiterai qu'Apple soit moins axé sur la confidentialité et plus sur l'exploitation des données personnelles (comme les 3 autres) ça craint vraiment et j'espère que Tim saura résister à la pression.
@Sealbirman :
Américain patriot act ...ce que tu dis ne tient que de l'utopie
@en ballade :
Le Patriot Act a expiré et n'a pas été renouvelé il me semble
@Sealbirman :
Sinon, tu peux voir toutes les données que Google stocke sur toi, sur la page récapitulative de ton compte Google, et tu peux désactiver toutes les collections de données qui te déplaisent (historique de recherche, historique de positions, historique de vidéos YouTube, pubs ciblées, etc.). Ce n'est pas si opaque que ça...
Quelqu'un aurait un élément de réponse à me donner ?
En parlant chiffrement et sécurité :
J'aimerai savoir ce que peut faire ou pas faire une application sur iOS ?
En cliquant sur un lien malveillant depuis une application comme Twitter par exemple peut-on se faire hacker quelque chose ?
J'avais entendu dire qu'une application iOS ne pouvait pas accéder au "cœur" du système pour ainsi le protéger et ne pouvait fonctionner que dans un bac à sable, est-ce exact ?
@Yoskiz :
Oui. Une Application iOS ne peut accéder sur l'Phone qu'à ses propres données. C'est la raison du mécanisme de partage de données entre Apps qui peut paraître déroutant. C'est l'App propriétaire des données qui décide si elle accepte de les partager.
@marc_os :
D'accord merci pour ta réponse !
Donc pas possible de ce faire "hacker" quoique ce soit va une app.
Il ne faut pas oublier qu'"Android", c'est vague. Cela peut désigner tant l'ensemble des appareils tournant sous une version modifiée d'Android, qu'AOSP, la version open source d'Android.
Certains acteurs, comme Samsung, proposent des solutions de sécurité supplémentaires par rapport à Android stock. Samsung KNOX permet de compartimenter un smartphone Samsung et de protéger ses données sensibles par une modification profonde d'Android, et cette solution est même certifiée par le gouvernement américain. Samsung KNOX a aussi été nommée plate-forme mobile la plus sécurisée par Gartner cette année, pour la deuxième année consécutive, devant Apple et Blackberry...
Pages