Dopo l'aggiornamento ad Android L sul mio Nexus 5, sono stato contento di scoprire che posso abilitare la crittografia utilizzando un pattern come passphrase.
Tuttavia, presto mi ha fatto pensare. Sto indovinando che la chiave di crittografia è in definitiva derivata dal modello che è molto bassa entropia. Ho eseguito un calcolo a ritroso e ho scoperto che il numero totale di modelli unici su una griglia di punti 3x3 arriva a poco meno di un milione. Anche a 0,1 ipotesi al secondo, ci vorranno solo 115 giorni per cercare nell'intero spazio delle chiavi.
Ho iniziato a leggere in giro e ho scoperto un articolo che spiega come Android fa il disco crittografia . Sembra che Android L utilizzerà l'archiviazione protetta con supporto hardware per archiviare e derivare la chiave di crittografia in modo che possa essenzialmente consentire alle passphrase di bassa entropia di avere sempre la stessa quantità di sicurezza.
Tuttavia, non capisco perché. Perché l'utilizzo di un dispositivo di archiviazione sicuro con supporto hardware consente improvvisamente di ottenere passphrase di bassa entropia per ottenere una sicurezza elevata? Mi manca qualcosa di evidentemente evidente?