Seguridad

Encuentran una vulnerabilidad del cifrado de datos en dispositivos Qualcomm

La seguridad siempre ha sido un tema de debate en Android, ahora lo es más tras este vulnerabilidad del cifrado de datos para dispositivos Qualcomm

11 julio, 2016 09:45

Google siempre se ha mostrado preocupado por la seguridad en sus dispositivos móviles y su plataforma Android. Aun así,  la seguridad en Android siempre ha sido un tema de debate en las redes. Y para alimentar este debate, ahora se ha descubierto una vulnerabilidad del cifrado de datos (FDE) en dispositivos Qualcomm.

¿En qué consiste el cifrado de datos?

El cifrado de datos (FDE), o encriptación de disco completa fue introducido en Android Honeycomb, pero no fue hasta Android Lollipop cuando vendría activo por defecto:

El FDE de Android utiliza dm-crypt  del framework de Linux para implementar una encriptación de disco transparente para la partición de datos de usuario (/data).

Tan pronto como la encriptación esté habilitada, todas las escrituras que van al disco son automáticamente encriptadas antes de llevar a cabo el proceso, así como todas las lecturas desencriptadas al leerlas, todo gracias a una clave de encriptación de disco (master key) de 128 bits, generada aleatoriamente.

Resumiendo, el funcionamiento de dicha master key será la clave para entender dicho cifrado y cómo va a conseguir llegar a ser vulnerable:

Vulnerabilidad del cifrado de datos: Qualcomm afectada