Google lance Adiantum pour sécuriser les terminaux Android à bas coût

La méthode de chiffrement Adiantum s’avère presque aussi sécurisée que l’AES mais ne requiert pas d’accélération matérielle. Une aubaine pour les terminaux Android Go ou tous les objets connectés qui fonctionnent avec des puces ARM Cortex-A7 peu puissantes.

La sécurité des appareils Android d’entrée de gamme s’apprête à faire un bond en avant. Google vient de dévoiler Adiantum, un moteur de chiffrement des données qui requiert peu de puissance. A l’heure actuelle, le niveau maximal de sécurisation des données sur Android ne peut être obtenu que sur les appareils fonctionnant avec des puces ARM 8, des composants qui intègrent des instructions qui accélèrent le chiffrement en AES.

Le problème de l’AES, qui est une méthode plutôt robuste de protection des informations, est que le chiffrement/déchiffrement des données s’avère lent sur les puces ARM Cortex A7 qui n’intègrent pas d’accélération matérielle.
C’est là qu’intervient Adiantum, un système de sécurisation qui peut fonctionner rapidement sur ce type de puces, des composants qui n’équipent pas simplement les smartphones d’entrée de gamme de type Android Go, mais aussi de nombreux objets connectés telles que les montres. Google promet ici de sécuriser « le prochain milliard d’utilisateurs », faisant référence à sa volonté de rendre accessibles les smartphones Android (et le reste) aux pays en voie de développement.

Adiantum danse le ChaCha

Sans rentrer dans les détails (très) techniques du billet de blog de Google, Adiantum est une solution que la firme connaît très bien. Elle s’appuie sur un système de chiffrement de flux appelé « ChaCha20 ». Il s'agit d'un mécanisme qui fait appel à des instructions que tous les processeurs intègrent nativement telles que les additions, les rotations, etc. et que Google a intégré dans sa couche de transport sécurisée (TLS) du protocole de protection du HTTPS.
Si ChaCha20 est assez sécurisé pour protéger nos communications sur les sites Web, il était alors assez robuste pour chiffrer les données des téléphones. Il a cependant fallu que les ingénieurs de Google résolvent quelques problèmes liés à l’utilisation de l’espace de stockage et à la rapidité d’exécution, d’où la création d’Adiantum.

Selon les mesures de performances de Google, la vitesse d’exécution du chiffrement/déchiffrement d’Adiantum – dont le nom provient d’une fougère qui symbolise « la sincérité et la discrétion » – serait x5,5 plus rapide que l’AES sur un processeur ARM Cortex-A7 cadencé à 1,19 GHz. On passerait ainsi d’un flux de lecture/écriture de seulement 20/24 Mo/s en AES à un flux de 112 Mo/s. De quoi offrir aux smartphones d’entrée de gamme un niveau de sécurité suffisant, sans diminuer notablement les performances.

S’il assure un niveau de sécurité adéquat, Google précise cependant bien que « Adiantum ne concerne que les terminaux dont la vitesse de traitement des données chiffrées en AES est inférieure à 50 Mo/s ». Le système de protection des terminaux plus puissants à base de processeurs ARM 8 reste donc sur AES, considéré par Google comme plus sûr encore.