Mało prawdopodobny, ale niecodzienny atak na Androida

W każdej nowej wersji systemu Android producent stara się nie tylko załatać błędy i podatności, które pozwalałyby na przeprowadzenie ataku, ale wprowadza także ulepszenia podnoszące bezpieczeństwo i prywatność. Niestety kwestią czasu jest odkrycie kolejnej luki, ponieważ nie istnieje system idealny. Eksperci z Uniwersytecie Stanowym Florydy i Baidu X-Lab[1] odkryli problem w ARM TrustZone, który pozwala na przeprowadzenie nietypowego ataku.

Na początek należy sobie jednak zadać pytanie, czym jest ARM TrustZone i za co odpowiada. Z technologii tej korzysta większość współczesnych urządzeń z Androidem na pokładzie. W dużym skrócie, jest to miejsce w jądrze Androida, które posiada własny mini system operacyjny – TrustZone OS. Jest on całkowicie niezależny od głównego systemu na telefonie lub tablecie. Służy on do obsługi najbardziej newralgicznych operacji np. szyfrowania danych. Można to przyrównać do strefy bezpieczeństwa, w której podejmowane są najważniejsze decyzje.

Programy, które działają w systemie TrustZone OS i odpowiadają za wspomniane operacje, posiadają podpis cyfrowy, poświadczający, że aplikacja jest bezpieczna i nie została podjęta próba wprowadzenia szkodnika. Tutaj dochodzimy do sedna problemu. Twórcy tego rozwiązania nie wdrożyli zabezpieczenia, które zapobiega załadowaniu starej wersji aplikacji. W ten sposób można załadować wersję, która posiada lukę i jest podatna na atak, a system operacyjny TrustZone OS zaakceptuje ją, ponieważ będzie podpisana i zaufana.

Badacze przeprowadzili eksperymenty na popularnych smartfonach np. Samsung Galaxy S7, Huawei Mate 9, Google Nexus 6 oraz 5. Na szczęście producenci sprzętu otrzymali informację o błędzie, który zostanie naprawiony wraz z zainstalowaniem odpowiedniej łatki. Przypominam, że jest to kolejny dowód na to, jak istotne jest instalowanie aktualizacji.

Jak przyznają odkrywcy tej podatności, atak jest trudny do wykonania, ponieważ wcześniej wymagane jest zdobycie praw administratora poprzez znalezienie lub wykorzystanie innej luki w systemie Android.

[1] https://www.bleepingcomputer.com/news/security/trustzone-downgrade-attack-opens-android-devices-to-old-vulnerabilities/