https://www.opennet.ru/openforum/vsluhforumID3/108430.html Опубликован (https://bits-please.blogspot.ru/2016/06/extracting-qualcomms-keymaster-keys.html) метод извлечения ключей устройства на смартфонах с чипами Qualcomm, позволяющий свести операцию взлома механизма шифрования разделов (Full Disk Encryption) в Android к выполнению операции перебора пользовательского пароля на внешней системе. <br><br><br><br>Для защищённой обработки ключей шифрования в процессорах Qualcomm применяется технология TrustZone (https://en.wikipedia.org/wiki/ARM_architecture#TrustZone) с аппаратно изолированным окружением QSEE (Qualcomm Secure Execution Environment), в котором на отдельном процессоре могут выполняться специальные защищённые обработчики (Trustlets), включая обработчик ключей шифрования - KeyMaster. Несколько месяцев назад в реализации TrustZone было найдено несколько уязвимостей (http://bits-please.blogspot.co.il/2016/05/qsee-privilege-escalation-vulnerability.html), позволяющих выполнить свой код в окружении TrustZone. <br><br><br>Дальнейшее изучение работы TrustZone показало, что работа https://www.opennet.ru/openforum/vsluhforumID3/108430.html#47 Thu, 07 Jul 2016 08:18:38 GMT &gt; Постом выше, вы развели пространные размышления о бесполезности брута. Теперь, когда выясняется, что это срабатывает в 99.9% случаев, вы делаете лицо кирпичем.<br><br>Фигасе "выясняется". Брутфорс и перебор по словарю, о котором граждане выше размышляли, доказывая свою позицию - несколько разные вещи.<br><br>&gt; Если вы думаете, что наркодиллеры и террористы все сплошь криптопанки, то, уверяю <br>&gt; вас, это не так.<br><br>Не надо быть криптопанком, чтобы сообразить, что длинный пароль из случайных символов обезопасит вас сильнее, чем дата рождения или любимый цвет.<br><br>&gt; Люди беспечны, знали бы вы на какой мякине прокалываются даже бывалые преступники.<br><br>Это не означает, что для поимки преступников необходимо жертвовать возможностью пользователей сохранить свою приватность, если они того захотят.<br> https://www.opennet.ru/openforum/vsluhforumID3/108430.html#46 Wed, 06 Jul 2016 16:14:35 GMT &gt;<br>&gt; и не поднадобятся почти наверняка. А нужны им как раз те <br>&gt; 0.1% народа, которые что-то замысляют, и которые, не будь дураки, ставят <br>&gt; себе хорошие длинные пароли.<br><br>Те, кто понимают что к чему, гоняют с Nokia 3310. А то и вообще без телефона.<br>Постом выше, вы развели пространные размышления о бесполезности брута. Теперь, когда выясняется, что это срабатывает в 99.9% случаев, вы делаете лицо кирпичем. Если вы думаете, что наркодиллеры и террористы все сплошь криптопанки, то, уверяю вас, это не так. Люди беспечны, знали бы вы на какой мякине прокалываются даже бывалые преступники.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/108430.html#45 Wed, 06 Jul 2016 05:07:11 GMT &gt; В 99.9% случаев это простенький цифровой пароль из 4-5 символов.<br>&gt; не так уж много людей использует пароли вида 3Jk0aSVb, потому что их не очень просто запомнить.<br>&gt; Эти "безопасники" специально заботливо заготовили всё так, чтобы иметь дело с простым "входным паролем".<br><br>Отвечу всем троим разом.<br><br>Всех взламывать брутфорсом - это идея, конечно, любопытная, но едва ли осуществимая, и уж точно вряд ли нужная. 99.9% людей спецслужбам не нужны и не поднадобятся почти наверняка. А нужны им как раз те 0.1% народа, которые что-то замысляют, и которые, не будь дураки, ставят себе хорошие длинные пароли.<br> https://www.opennet.ru/openforum/vsluhforumID3/108430.html#44 Tue, 05 Jul 2016 22:40:10 GMT &gt; Вот прикиньте: 26 букв латинского алфавита, с заглавным - уже 52, 10 <br>&gt; цифр, 28 спецсимволов... Итого 90 букв в алфавите пароля.<br>&gt; Пароль из всего восьми символов даёт вам 10^15 вариантов. Даже если вы <br>&gt; построили кластер, который перебирает до миллиона таких паролей в секунду, у <br>&gt; вас уйдёт более тридцати лет, чтобы перебрать их все.<br><br>Только вы не поняли. Эти "безопасники" специально заботливо заготовили всё так, чтобы иметь дело с простым "входным паролем". Коротким и легко запоминающимся человеком. Зачем там и заготовлена вся эта муть со сложными мастер-ключами...<br>Только в итоге шило таки как-то вылазит - вся сложность взлома сводится к взлому этого самого "простого пароля" (со всей дурью мощи имеющихся у кого-то средств). А может и к нему даже не сводится, а проще...<br> https://www.opennet.ru/openforum/vsluhforumID3/108430.html#43 Tue, 05 Jul 2016 22:17:54 GMT &gt; Подобный метод также может быть применим спецслужбами, которые могут потребовать у<br>&gt; Qualcomm сформировать подписанный код для TrustZone, копирующий ключ на внешний носитель.<br><br>А Qualcomm откажется предоставить код. Ага. И всё это будет расписано и распиарено по телевизорам. Прямо будут герои по защите приватности от ФБР. Apple и Qualcomm :-)<br><br>Между тем как. Фактически всё что они делают - это попросту суют свой мастер-ключ в устройства. Ещё раз: специально суют известный им мастер-ключ на котором вся (якобы) "приватность" фактически и держится. И всячески с пеной у рта и совмстно с ФБР рекламируют якобы защищённость этих своих заведомо прошитых известными им ключами так сказать устройств.<br>Собственно злоумышленники отнюдь не будут даже требовать подписанные для TrustZone приложения. Они сразу берут мастер-ключ. Заботливо вшитый лоху во всученное ему поделие... Для "безопасности". (С Траст Зонами и прочим, к чему лох, которому поделие всучивается, не должен иметь доступа...)<br><br> https://www.opennet.ru/openforum/vsluhforumID3/108430.html#42 Tue, 05 Jul 2016 07:48:10 GMT &gt; Может и делает. И физлицо (что существенно труднее), и частная корпорация ...<br>&gt; Трусы, конечно, сливаются по первому свистку ...<br><br>Содействуя преступнику, ты становишься соучастником.<br>А с Вашим подходом - тюрьмы полны победителей<br><br> https://www.opennet.ru/openforum/vsluhforumID3/108430.html#41 Tue, 05 Jul 2016 07:40:23 GMT &gt; ... и, ныне покойный, Аарон, ...<br><br>Это победа? 8-(<br> https://www.opennet.ru/openforum/vsluhforumID3/108430.html#40 Mon, 04 Jul 2016 18:32:18 GMT &gt;&gt; Неверно. TrustZone не подразумевает отдельный процессор.<br>&gt; Квалком однако ж сплошной зонд. Где отдельный процессор сотового модема заодно модет <br>&gt; и загрузить проц с гуем на линуксе. Если захочет. О том <br>&gt; что этот отдельный процессор с огромной проприетарной прошивкой имеет доступ ко <br>&gt; всему - понятно и ежу.<br><br>ага, у них прямо в чипе - линух свой микроядерный елозит ) так что с бэдорами - проблем нету у АНБ ни к сотовым сетям(не только к абоненских устрйоств чипам), ни к роутерам, ни к бытовухе прочей )<br> https://www.opennet.ru/openforum/vsluhforumID3/108430.html#39 Mon, 04 Jul 2016 14:13:33 GMT У бизнесмена в таком случае - оку***ый выбор! <br>Либо "идти до конца" и остаться ни с чем (где там твоя лава и аарон?) <br>Либо произнести сакральное "nothing personal - just a business" и торговать потрохами.<br><br>На моей личной планете Земля, первый вариант я никогда не видел. Напомню - мы о коммерсах.<br><br>Не коммерческий TrueCrypt предпочёл сдохнуть, но остаться целкой.<br>Коммерсу если заплатят - значит по любви. Жёстко - но правда.<br>