O GrapheneOS é baseado no Android e tem aplicadas medidas de segurança únicas neste sistema. Os seus programadores optam por soluções radicais e agora revelaram uma nova. Defendem que reboots automáticos e frequentes no Android protegem contra ataques ao firmware e roubo de dados aos utilizadores.
GrapheneOS reforça uma nova medida de segurança
Têm sido várias as situações em que o Android está exposto a ataques graves e que de forma quase silenciosa roubam os dados dos utilizadores. As formas de explorar as falhas nem sempre são óbvias e usam muitas vezes dados que estão em memória e já decifrados para serem mais simples de serem acedidos pelo sistema da Google.
É neste último ponto que os programadores do GrapheneOS insistem agora com reboots frequentes no Android que garantem conseguir bloquear e proteger o dispositivo. Reportaram recentemente que existem falhas no firmware que afetam o Android, como nos Pixel e Galaxy da Samsung. Estas podem ser exploradas para roubar dados e espiar os utilizadores quando o dispositivo não está em repouso.
Quando um dispositivo está “em repouso”, significa que ele está desligado ou não foi desbloqueado após o arranque. Nesse estado, as proteções de privacidade são muito elevadas e o smartphone não está totalmente funcional porque as chaves de criptografia ainda não estão acessíveis para utilização pelas apps instaladas.
We've currently reported these issues for Pixels and will be filing similar issues with Samsung. We don't have as much leaked information about how they're doing it for Galaxy phones, but we can propose the same generic mitigations eliminating the main classes of vulnerabilities.
— GrapheneOS (@GrapheneOS) January 11, 2024
Proteger Android com reboots frequentes e automáticos
O primeiro desbloqueio após um arranque faz com que várias chaves criptográficas sejam transpostas para a memória de acesso rápido. Desse momento em diante, as apps instaladas funcionam corretamente e o dispositivo muda para um estado “em não repouso”.
O reboot do smartphone encerra todos os estados, processos ou atividades temporários que poderiam ser explorados. Após isso, requer uma autenticação com PIN, password ou verificação biométrica para desbloquear, reativando assim todos os mecanismos de segurança.
Embora a equipa do GrapheneOS não tenha partilhado muitos detalhes sobre os bugs de firmware explorados, eles propuseram uma mitigação genérica que funcionaria bem geralmente. Bastaria um simples reboot automático que já está presente na sua versão do Android.
Pixels have used a secure element for this since the Pixel 2, but the NXP and ARM secure core Titan M1 had a fair number of vulnerabilities. Pixel 6 substantially improved this, so there's more focus on ever at exploiting the OS / firmware while the device isn't at rest.
— GrapheneOS (@GrapheneOS) January 11, 2024
Medidas de proteção ficam reforçadas após arranque
A equipa do GrapheneOS também relatou que o modo de voo nos smartphones, que se assumem como eficazes contra ataques, não o são. Muitas vezes ainda permitem a troca de dados via Wi-Fi, Bluetooth, NFC e USB e Ethernet, portanto, dependendo do vetor de ataque, pode não ser uma medida de proteção eficaz.
A ideia é minimizar a janela de oportunidade para os atacantes e interromper as falhas de segurança existentes. Assim relançam todos os sistemas de proteção do dispositivo com mais frequência. O sistema de reboot automático do GrapheneOS renova o dispositivo a cada 72 horas, mas entendem que esse é um período muito longo e eles têm planos para o reduzir.
Reboots frequentes ao smartphone Android ou iOS tem sido apontado como uma boa ideia para corrigir problemas como aquecimento, memória ou até mesmo sinal de chamada. Do ponto de vista da segurança, esta ação é agora recomendada e pode proteger contra recuperação ilegal de dados ou ameaças que não possuem mecanismos de persistência eficazes.