Une faille de sécurité vient d’être découverte au sein des puces mobiles Snapdragon de Qualcomm. Il serait possible d’extraire les clés de sécurité, permettant de déchiffrer facilement une partition Android chiffrée. Une bonne nouvelle toutefois pour les bidouilleurs.

Snapdragon Qualcomm

Sur les processeurs Snapdragon de Qualcomm, on trouve la TrustZone, une zone sécurisée présente dans de nombreuses puces ARM. Cette zone permet de stocker des éléments sensibles, à l’image des clés (KeyMaster) permettant de déchiffrer les données chiffrées des smartphones Android.

Un chercheur en sécurité (laginimaineb) qui tient le blog Bits, Please! est parvenu à exploiter une faille présente au sein de cette TrustZone, dans les puces de Qualcomm. Le développeur a ainsi pu à extraire de cette zone sécurisée les clés KeyMaster. Elles permettent ensuite d’avoir accès à la clé de chiffrement des utilisateurs ayant procédé au chiffrement de leur terminal. Il ne reste ensuite plus qu’à réaliser une attaque par brute force pour récupérer le mot de passe du chiffrement en clair.