Re: [Lista Criptica] Xifrat Android

Delete this message

Reply to this message
Author: Dhole
Date:  
To: Criptica - Llista de debat
Subject: Re: [Lista Criptica] Xifrat Android
On 17-06-28 16:55:08, fadelkon wrote:
> En dubte:
> * sols va bé en els de 64 bits que ja tenen instruccions aes. La resta,
> si no tenen un processador potent es pot ressentir prou.
> * Sobre al rendiment dubto que es ressenteixi gaire com comenten, i en
> qualsevol cas afectaria nomes a l'hora d'arrancar el dispositiu.


Jo uso dos dispositius Android (una tablet de 2013 amb Android 7) i un
mobil de 2014 amb Android 5) de gama mitja els dos. Cap dels dos te
procesador de 64 bits (i desconec si tenen acceleracio AES per hardware)
i van la mar de be els dos. Els uso per tasques lleugeres: Orfox, veure
PDF, llegir twitter i reddit, llegir comics. Jo no noto cap baixada de
rentiment.

> La principal diferència entre el xifrat d'Android i iPhone, per tant, és
> que si et foten el mòbil mentre està encès (la major part del temps), en
> Android algú especialitzat podria endollar el mòbil perquè no mori,
> seure amb calma, i aconseguir llegir les claus des de la RAM i poder
> desxifrar tots els fitxers de disc.


Aquest atac em sembla extremadament car i complicat. Dumpejar una RAM
que esta soldada en una placa de tamany mobil mentre continua el
dispositiu ences no es gens senzill. A mes els xips amb molts pins
normalment tenen els pins a sota del xip (i no als costats) i per tant
els pins queden amagats:

https://d3nevzfk7ii3be.cloudfront.net/igi/6BlFuUQbZ5oUCH1D.huge
La RAM son els dos xips enmarcats en taronja.

Potser et referies a una altra forma d'accedir al contingut de la RAM
que no fos aquest?

Fer aquest atac en un ordinador portatil o sobretaula que usi pastilles
RAM reemplacables es una altra cosa, molt mes factible (veure cold boot
attack).

--
Dhole