ここから本文です

Androidの暗号化が破られる恐れ

ITmedia エンタープライズ 7月5日(火)8時10分配信

 米Qualcommのプロセッサを搭載したAndroid端末のセキュリティ機能「TrustZone」のコード実行の脆弱性を突いてAndroidのフルディスク暗号化を破る方法を発見したとして、セキュリティ研究者がブログで詳細を公表した。

【その他の画像:暗号化解除の流れ】

 研究者のブログによると、Androidのフルディスク暗号化はAndroid 5.0以降、デフォルトで有効になり、ユーザーの情報が自動的に保護されるようになった。

 しかし、Androidで暗号鍵を守るためのモジュール「KeyMaster」では、「ソフトウェアによる抽出が不可能な真のハードウェア鍵が使われておらず、鍵が直接TrustZoneに受け渡されてしまう」と研究者は解説。KeyMaster鍵を抽出するTrustZoneイメージをOEMが作成して署名すれば、捜査機関がその鍵を使ってブルートフォース攻撃を仕掛け、端末のフルディスク暗号化のパスワードを簡単に破ることができてしまうと指摘した。

 TrustZoneの脆弱性を突いてQualcommのKeyMaster鍵を抽出するコードもGithubで公開された。使われている2件の脆弱性は、2016年1月と5月のAndroidパッチでそれぞれ修正されている。

 しかし研究者によれば、「たとえ脆弱性を修正した端末であっても、例えばフォレンシックツールを使うなどして暗号化されたディスクイメージを取得すれば、端末を脆弱性のある状態に戻し、TrustZoneを悪用して鍵を抽出することは可能」だという。

 この問題はQualcommにも事前に通知したと研究者は説明し、「問題の解決は簡単ではなく、ハードウェアの変更が必要になる可能性もある」と解説している。

最終更新:7月5日(火)8時10分

ITmedia エンタープライズ

TEDカンファレンスのプレゼンテーション動画

暗闇で光るサメと驚くほど美しい海洋生物たち
波のほんの数メートル下で、海洋生物学者であり、ナショナルジオグラフィックのエクスプローラーかつ写真家のデビッド・グルーバーは、素晴らしいものを発見しました。海の薄暗い青い光の中で様々な色の蛍光を発する驚くべき新しい海洋生物たちです。彼と一緒に生体蛍光のサメ、タツノオトシゴ、ウミガメ、その他の海洋生物を探し求める旅に出て、この光る生物たちがどのように私たちの脳への新たな理解を明らかにしたのかを探りましょう。[new]