芯片制造商Qualcomm的移动处理器中存在一个漏洞，该漏洞存在于60%的android手机中，攻击者可以利用它来破解设备中的全磁盘加密。所有运行Qualcomm处理器的android设备中只有10%可以免受这种攻击。

Duo实验室的研究员们表示，这种漏洞和android的媒体服务器组件有关，该组件在Qualcomm的安全执行环境(QSEE)中存在一个安全隐患。总的来说，攻击者可以利用这些漏洞通过物理途径绕过全磁盘加密(FDE)来访问手机。

该漏洞在上周被Gal Beniamini发现，它的发现转移了大家之前的注意力，Duo实验室和Beniamini在5月份共同发表了研究，提醒大家注意谷歌媒体服务器组件中存在一个未被修复的漏洞(CVE-2016-2431)。谷歌在那之后修复了那个漏洞，但是大多数的android手机还没有收到相关的更新通知。

Duo实验室表示，还有57%的android手机暴露在这种媒体服务器漏洞攻击之下。Duo实验室的博客中写道，“和1月份调查的60%相比，我们的数据收集发现情况有所改善，现在还有57%的android手机受到威胁。”

如果预先安装的未修复媒体服务器漏洞仍旧存在，本质上攻击者就可以利用其实行对FDE的泛函数微分方程密码攻击。

Android手机和iPhone一样，限制解锁设备密码的输入次数。就像苹果公司一样，谷歌设置了解锁尝试之间的延迟，在频繁的密码尝试失败之后，也会出现有一个选项来删除用户信息。在android OS内部，设备的加密密钥是由Hardware-Backed Keystroke 组件(也叫做密钥大师)生成的。密钥大师是运行操作系统安全选项的设备中的一项功能。

Beniamini在其发现报告中的技术部分写道，“但是密钥大师模块到底安不安全？密钥大师模块功能的实现依靠的是SoC OEM等，而这些都是完全没有记录的(本质上就是一个黑匣子)。我们可以从android的官方文件中找到一些内容，‘密钥大师模块为android设备提供硬件支持和较强的安全服务……但是这肯定是不够的’。”

密钥大师模块依赖于Qualcomm受信任的执行环境(被称为QSEE)。这其中使用的Qualcomm芯片使得攻击者可以对受损设备中QSEE使用的代码和操作系统中的密钥大师功能进行反向工程。在这种情况下，攻击者可以对TrustZone软件实行密码攻击，却不需要担心会因为尝试密码太多次而遭到硬件自动删除数据信息。

Beniamini写道，“androidFDE和TrustZone内核以及密钥大师一样不够安全。只要找到TrustZone内核的或是密钥大师模块的一个漏洞，就可以解密密钥大师的密码，从而实行对androidFDE的脱机攻击。”

在这些条件下，OEM就会依照规定打破全磁盘加密。”既然TrustZone可以获得密钥，那么OEM就会简便地创建一个TrustZone图像来显示密钥大师的密码，然后将其发送到目标设备。这就使得攻击者可以使用已经泄露的密钥来轻易破解FDE密码。”

原文链接：https://threatpost.com/encryption-bypass-vulnerability-impacts-half-of-android-devices/119039/

(责任编辑：安博涛)