นักวิจัยความปลอดภัย Gal Beniamini พบช่องโหว่ของฟีเจอร์เข้ารหัสดิสก์ (Full Disk Encryption) ของระบบปฏิบัติการ Android ที่ใช้ร่วมกับชิปของ Qualcomm ที่สามารถดึงคีย์การเข้ารหัสดิสก์ออกมาจากเครื่องได้

ปัญหาเกิดจากชิปของ Qualcomm เลือกเก็บคีย์ที่เข้ารหัสดิสก์ไว้ในซอฟต์แวร์ (iOS เก็บคีย์นี้ไว้ในฮาร์ดแวร์) และถ้าพบช่องโหว่ที่ซอฟต์แวร์ การนำคีย์ออกมาก็เป็นไปได้สูง

วิธีการที่ค้นพบต้องใช้ช่องโหว่ 2 ตัวในฟีเจอร์ความปลอดภัยของซีพียู ARM ที่เรียกรวมๆ ว่า TrustZone นำมาใช้งานร่วมกันเพื่อสกัดคีย์ออกมา รายละเอียดของการเจาะคีย์อ่านได้จากลิงก์ต้นฉบับ

ช่องโหว่นี้ถูกแพตช์เรียบร้อยแล้วตั้งแต่เดือนพฤษภาคม (กูเกิลจ่ายเงินให้ผู้ค้นพบไปแล้วด้วย) แต่ยังมี Android อีกมากที่ไม่ได้รับแพตช์นี้ (บริษัทความปลอดภัย Duo Security ประเมินว่ามี 37% ในตลาด) ในภาพรวมแล้วปัญหาคงเป็นเรื่องเดิมว่าค้นเจอช่องโหว่ กูเกิลออกแพตช์ แต่ผู้ผลิตฮาร์ดแวร์ไม่ตามอัพเดตครับ

ที่มา - Gal Beniamini, Ars Technica

ภาพแสดงสถาปัตยกรรมการเข้ารหัสดิสก์ของ Android ที่ต้องใช้คีย์ DEK เป็นตัวถอดรหัสดิสก์ ตัวคีย์ DEK ถูกเข้ารหัสไว้อีกชั้น โดยต้องใช้ร่วมกับ PIN/รหัสผ่านของผู้ใช้