Sur les processeurs Snapdragon de Qualcomm, on trouve la TrustZone, une zone sécurisée présente dans de nombreuses puces ARM. Cette zone permet de stocker des éléments sensibles, à l’image des clés (KeyMaster) permettant de déchiffrer les données chiffrées des smartphones Android.
Un chercheur en sécurité (laginimaineb) qui tient le blog Bits, Please! est parvenu à exploiter une faille présente au sein de cette TrustZone, dans les puces de Qualcomm. Le développeur a ainsi pu à extraire de cette zone sécurisée les clés KeyMaster. Elles permettent ensuite d’avoir accès à la clé de chiffrement des utilisateurs ayant procédé au chiffrement de leur terminal. Il ne reste ensuite plus qu’à réaliser une attaque par brute force pour récupérer le mot de passe du chiffrement en clair.
Mauvaise nouvelle pour certains, cette faille serait une bonne nouvelle pour les développeurs, puisqu’il serait alors beaucoup plus facile de déverrouiller les bootloaders des terminaux utilisant ces puces, afin d’installer n’importe quelle ROM compatible ou même de booter avec des images non signées.
Une faille déjà bouchée ?
Le chercheur n’a pas précisé s’il avait averti Google et Qualcomm de cette faille. En toute logique, il devrait être assez simple de boucher la faille. Il y a un peu moins d’un an, laginimaineb avait précisé qu’il avait averti Qualcomm avant de rendre public un autre de ses exploits. On espère que l’homme a procédé ici de la même manière.
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
ALARM !! ALARM !! Mdr... Ces news.
vachement bien sécurisée la TrustZone !
Et bien ... ils les enchainent chez Qualcomm ...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix