Recentemente, il nuovo sistema di crittografia full-disk del sistema operativo iOS 8 di Apple è stato nelle notizie . E poco dopo il rilascio di Apple, Google ha annunciato che abiliteranno anche la crittografia per impostazione predefinita nella prossima versione del proprio sistema operativo Android.
La mia domanda è: dal punto di vista della sicurezza, i due sistemi sono simili o diversi (supponendo che usi la stessa password o il codice PIN)? Precisamente come funziona la crittografia di Android sotto controllo?
In termini più concreti: se uso una password a 8 lettere minuscole casuali, che presumibilmente richiede ca. 265 anni per la forza bruta nel caso di dispositivi iOS, quanto sono sicuro con una configurazione simile su un telefono Android?
Per informazioni sull'approccio adottato da Apple con iOS 8, vedi questo documento . Se ho capito bene, il punto chiave sembra essere che ci sia un pezzo speciale di hardware a prova di manomissione che contiene un identificatore segreto specifico del dispositivo. Presumibilmente, l'unico modo per recuperare la chiave di crittografia è quello di alimentare il codice pin a questo pezzo di hardware, attendere 80ms e vedere cosa viene fuori. Per forzare questo, dovrai continuare a inserire i codici PIN su questo singolo pezzo unico di hardware (e ogni tentativo richiede 80ms, e non puoi parallelizzare questo, dato che c'è solo uno di questi chip nel mondo), o lo farai devi anche forzare l'identificatore (che è molto lungo).
In che modo si confronta a ciò che Google (e i produttori di telefoni Android) stanno facendo con i telefoni Android?