Al fine di mantenere i dati più importanti e delicati degli utenti al sicuro, gli smartphone aventi un SoC Qualcomm possono usufruire di una TrustZone, ovvero una porzione della memoria crittografata secondo gli ultimi standard ed a cui nessuno può accedere se non il proprietario dello smartphone. Ebbene, di recente abbiamo appreso che questa TrustZone non è più tanto sicura.
Sembra infatti che un utente sia riuscito ad estrapolare le chiavi necessarie per accedere alla TrustZone dei SoC Qualcomm. Da un punto di vista del modding, ciò significa che lo sblocco di eventuali bande LTE bloccate o lo sblocco del bootloader è reso molto più semplice ma, allo stesso tempo, significa che la sicurezza dei dati che gli utenti hanno crittografato non sono più al sicuro.
Just managed to extract the Qualcomm KeyMaster keys directly from TrustZone! Writeup coming soon 🙂 (1/2) pic.twitter.com/WKdSfPkRvN
— laginimaineb (@laginimaineb) 29 maggio 2016
Al momento il colosso americano non ha commentato pubblicamente la cosa ma siamo più che certi che ha già messo al lavoro i migliori sviluppatori e crittografi che possiede al fine di chiudere la falla e di ri-garantire la sicurezza perfetta della sua TrustZone.
In attesa di saperne di più, vi vogliamo ricordare che al Computex 2016 Qualcomm ha annunciato ufficialmente un nuovo SoC ideato principalmente per i wearable (Qualcomm annuncia il SoC Snapdragon 1100 studiato per i wearable).