Attention à la nouvelle faille sur les processeurs Qualcomm
Des smartphones Android en danger à cause d’une faille dans les puces Qualcomm. On fait un rapide point...
Mauvaise nouvelle pour les propriétaires de smartphones Android : une faille sur des puces Qualcomm vient d’être détectée. Des millions d’appareils pourraient ainsi être concernés par le fait que les clés secrètes émanant de l’environnement d’exécution sécurisé de la puce puissent être extraites, alors que théoriquement elles sont inaccessibles.
Une faille sur les puces Qualcomm met en danger des millions de smartphones Android
C’est l’expert en sécurité Keegan Ryan qui a fait la découverte : il a ainsi identifié une faille d’importance qui a été dénommée CVE-2018-11976. Celle-ci se trouve au sein de l’implémentation de l’algorithme de signature cryptographique ECDSA, localisée au sein des puces Qualcomm équipant les smartphones Android.
Cette vulnérabilité donne la possibilité à un pirate de pouvoir récupérer des clés secrètes situées dans l’environnement d’exécution sécurisé, en l’occurrence le Qualcomm Secure Execution Environment (QSEE). Cela correspond en fait à la zone mémoire de la puce où sont stockées les clés-maîtres de l’appareil.
A quoi cela sert-il exactement ? Généralement, à effectuer les traitements de données les plus sensibles, comme par exemple la génération de clés privés ou bien la création de signatures. Cette zone est bien spécifique, car elle est isolée du reste du système d’exploitation pour plus de sécurité.
Une faille qui reste complexe à généraliser
Cette zone ne laisse aucune application y accéder, bien que les droits d’accès root lui soient accordés. Et pourtant, Keegan Ryan a montré qu’en ciblant la mémoire cache d’un Nexus 5X via une attaque par canal auxiliaire, il est possible de faire fuiter des informations provenant du QSEE.
Cela a par exemple été le cas pour retrouver une clé secrète ECDSA 256-bit qui a été générée antérieurement. Cette attaque peut avoir un impact sur des millions de smartphones Android, dont l’architecture de sécurité est mise à mal. Seule bonne nouvelle, l’attaque n’est pas reproductible de manière similaire d’un smartphone à l’autre.
En effet, une adaptation à chaque modèle de terminal mobile est nécessaire. Quant à Qualcomm, il a publié un correctif pour enrayer le problème. Celui-ci est d’ailleurs disponible dans la dernière mise à jour d’Android en date du 1er avril.