CRITTOGRAFIA DELLA MEMORIA
Breve analisi dei sistemi di cifratura che equipaggiano i nostri smartphone e tablet.
La crittografia, nei dispositivi mobili, serve a rendere le partizioni ovvero i file “oscurati” ad utenti che non posseggono la chiave di cifratura, questo consente la riservatezza dei dati. Attualmente, gli smartphone, tablet e pc stanno investendo sull’implementazione dei livelli di sicurezza rendendo, di fatto, tali dispositivi dei veri e propri “caveau per dati”. La necessità di investire risorse su questo aspetto è nato dall’esigenza di proteggere oltre a foto, video ed altri dati, diciamo di scarso interesse, a proteggere in particolar modo, dati bancari tra cui password di accesso a conti correnti, carte di credito ed i token di accesso alle app PAY e di identità digitali.
Potremmo suddividere i livelli di accesso ai dati in 3 macroaree: userkey, biometrica e hardware.
Le protezioni USERKEY, sono sostanzialmente il pin di accesso, la gesture o una password. Impostata dall’utente, permette l’accesso alla UI (user interface) del dispositivo. Tale protezione può essere facilmente elusa semplicemente intervenendo sulla UI, resettando le impostazioni di sicurezza. Tale protezione, essendo di bassa efficacia, può permette l’accesso ai dati a chi ne è in possesso.
Le protezioni BIOMETRICHE, è un’evoluzione della userkey, in quanto la protezione si basa su caratteristiche fisiologiche del proprietario del dispositivo quali impronta digitale e riconoscimento facciale. Questa protezione oltre a consentire l’accesso alla UI, permette l’accesso a dati sensibili come quelli bancari, le app PAY e le app di identità digitale. Tale protezione permette l’accesso esclusivamente al proprietario dei dati.
La protezione HARDWARE, è la chiave di volta della sicurezza del dispositivo. Questa protezione non è conosciuta dall’utilizzatore del dispositivo, in quanto combina in sé degli algoritmi calcolati sull’hardware dello stesso e sono univoci. Essa genera una chiave che va a proteggere la userarea e le aree dedicate alle protezioni biometriche e userkey. Sostanzialmente abbiamo due tipi di cifratura FDE (full disk encryption) ed FBE (file base encryption).
La crittografia del sistema operativo (Full Disk Encryption, FDE) ci assicura che nessuno, a parte noi, possa sbloccare il telefono e accedere ai dati in esso contenuti. Questa speciale protezione, va naturalmente di pari passo con il blocco del telefono stesso, tramite PIN, password o gesture personalizzata. La password che scegliamo per sbloccare il telefono, infatti, sarà anche quella usata per decodificare i dati. Se avete scelto una password complessa o un PIN di almeno 4 cifre, a questo punto, sbloccare il telefono è praticamente impossibile per chiunque, comprese le forze dell’ordine. A dirla tutta non esiste crittografia che sia davvero inviolabile, ma quella che troviamo nei moderni device è abbastanza solida da rendere ogni tentativo del tutto irragionevole. Qualcuno potrà anche pensare, che effettuando il chip-off si potrebbe accedere comunque ai dati, questo è sbagliato, infatti, se facessimo la lettura dei dati di una memoria criptata, non riusciremmo comunque a tirar fuori nulla.
Oggi il sistema di crittografia dei dati più diffuso e sicuro è l’AES: Advanced Encryption Standard. Le sue due implementazioni standard sono l’AES-128-CBS-ESSIV e l’AES-256-XTS, rispettivamente dedicate alla crittografia di intere memorie e a quella dei singoli file archiviati. AES funziona benissimo: è “trasparente” per l’utente, robusto e difficilissimo da forzare per la maggior parte degli hacker, ma ha un grosso limite: è molto pesante per l’hardware degli smartphone e degli altri dispositivi che non siano di fascia alta. Nei dispositivi più costosi, infatti, i costruttori usano processori della famiglia ARMv8, mentre in quelli più economici i processori più diffusi sono quelli con tecnologia ARMv7 o inferiore. L’ARMv8 integra delle unità di calcolo dedicate proprio alla codifica e decodifica dei dati criptati con il sistema AES, quindi sui device dotati di processori di questo tipo, la crittografia incide in misura minima sulle prestazioni. Sui dispositivi con processori più vecchi, al contrario, non c’è alcuna tecnologia dedicata alla crittografia e le prestazioni crollano se i dati vengono codificati con l’AES, rendendo tali device persino difficili da usare.