Chiffrement des données : Android beaucoup moins sûr qu’iOS
Selon un chercheur en sécurité, le chiffrement des appareils Apple serait bien plus efficace que celui d'Android
Interface plus fluide, meilleure optimisation, plus d’applications… Les arguments à propos de la guerre des systèmes d’exploitation mobile sont toujours plus ou moins les mêmes. Mais depuis les affaires récentes concernant la sécurité de nos données personnelles, l’argument du chiffrement est désormais à la mode.
À ce petit jeu, la cryptographie d’Android serait beaucoup moins efficace que celle d’iOS.
Un chiffrement puissant chez Apple
C’est Gal Beniamini, chercheur spécialisé dans la sécurité informatique qui a tenu à comparer les systèmes de chiffrement des systèmes d’exploitation mobiles du marché sur son blog. Le spécialiste a en effet été interloqué par tout le bruit qui a été fait autour de l’affaire Apple vs FBI.
Selon lui, le résultat est sans appel, Apple crypte beaucoup mieux les données qu’Android. La clé de chiffrement d’Apple est très dure à décrypter du fait qu’elle utilise un dérivé du code PIN utilisé par le possesseur du smartphone combiné à une clé matérielle unique créée à la fabrication de l’iPhone (l’UID). Cette maîtrise de bout en bout de la fabrication de l’Os et du téléphone fait la force du système de chiffrement de la firme de Cupertino.
Android à la traîne
Du côté d’Android, les choses sont moins glorieuses et plus particulièrement chez les smartphones utilisant des chipsets Qualcomm (ce qui représente une grosse part du parc). Le système d’exploitation mobile de Google utilise lui aussi un dérivé du code PIN pour le chiffrement, mais ce dernier est couplé à une clé stockée dans la TrustZone qui se situe dans la mémoire du smartphone.
Une TrustZone dont la sécurité laisse à désirer selon Gal Beniamini qui aurait très rapidement trouvé une faille dans cette dernière. Ce qui lui a permis d’extraire la clé de chiffrement et de décrypter les données grâce à un script. Si Google et Qualcomm ont indiqué avoir corrigé la faille utilisée par Gal Beniamini, le chercheur indique que la fréquence de mise à jour des smartphones Android est différente selon les constructeurs et que 4 appareils Android sur 10 sont encore potentiellement vulnérables à ce type d’attaque.
Nul doute que cet argument de la sécurité va désormais être utilisé par les adeptes de la marque à la pomme pour moquer leurs homologues appartenant à la secte du petit robot vert !