Se la notizia fa contenti hacker e sviluppatori, d’altra parte mette in allarme utilizzatori degli smartphone dotati di processori Snapdragon: un esperto di sicurezza che gestisce il blog Bits, Please! ha scoperto una falla nella TrustZone presente sui chip di Qualcomm.
La TrustZone è una zona protetta presente in molti chip di ARM, usata per memorizzare elementi sensibili come le chiavi per decifrare i dati crittografati degli smartphone Android.
Il blogger mostra la scoperta su Twitter
Sfruttando la falla, il blogger è riuscito a estrarre dalla TrustZone le chiavi KeyMaster. Grazie a queste è possibile accedere alle chiavi di cifratura degli utenti. Per qualsiasi hacker, una volta in possesso delle KeyMaster, con un semplice attacco brute force diventa un gioco da ragazzi acquisire la chiave di crittografia in chiaro.
Non si sa se il blogger abbia avvertito di questa falla Qualcomm e Google per i quali, comunque, non è un perfetto sconosciuto: già l'anno scorso aveva avvisato Qualcomm di aver scoperto un exploit e che era sua intenzione renderlo pubblico.