Video: Burgman 400 - 2005 - Brunimento do cilindro (Oktober 2024)
Skupina raziskovalcev v Nemčiji je dokazala presenetljiv napad na Android telefone, kjer jim je uspelo zgrabiti shranjene kriptografske ključe. Medtem ko o raziskovalnih demonstracijah slišimo precej pogosto, se je ta eksperiment odlikoval tako, da je moral ciljni telefon najprej hladiti v zamrzovalniku eno uro.
Ledenik
Sporna so orodja za šifriranje, ki so jih uvedli za Anroid 4.0, primerno imenovan Ice Cream Sandwich. "Lastniki pametnih telefonov Android so prvič dobili funkcijo šifriranja diskov, ki pregledno širijo uporabniške particije in tako ščitijo občutljive informacije uporabnikov pred ciljanimi napadi, ki zaobidejo zaklepanje zaslona, " je zapisala ekipa iz Erlangenove univerze Friedrich-Alexander.
"Na slabi strani so kodirani telefoni nočna mora IT forenzike in kazenskega pregona, ker ko se zmanjša moč kodirane naprave, se izgubi kakršna koli možnost, razen bruteforce."
"Ledeni", da se vidimo, zasebni podatki
Ker informacije počasi bledijo iz čipov RAM-a, ko so zelo hladni, je ekipa imela kritično priložnost, da je kriptografske ključe preklopila. Tehnika se imenuje napad "hladnega zagona", v preteklosti pa naj bi bilo dokazano, da deluje na računalnikih. Ekipa ugotavlja, da je njihov poskus pokazal, da takšni napadi delujejo na različne naprave, vključno z mobilnimi telefoni.
Najprej so ciljni telefon postavili v zamrzovalnik. Njihov cilj je bil, da telefon držimo pri približno -15C približno eno uro. Zanimivo je, da so sporočili, da se zdi, da to ne poškoduje telefona.
Ko je bilo primerno hladno, se je ekipa hitro odklopila in ponovno povezala baterijo. Ker naprava, s katero so demonstrirali napad, ni imela gumba za ponastavitev, so zapisali, da naj telefon ne bi imel napajanja največ 500 ms.
Nato so aktivirali "način hitrega zagona" telefona, tako da hkrati držite gumb za vklop in gumb za glasnost. V tem načinu je ekipa lahko zagnala svojo programsko opremo in si povrnila ključe za dešifriranje uporabniške particije naprave.
Skupina je tudi ugotovila, da bi lahko neposredno dostopali do drugih informacij, "na primer seznamov stikov, obiskanih spletnih strani in fotografij, neposredno iz RAM-a, čeprav je zagonski nakladalec zaklenjen."
Sprosti se
Med začudenjem si je treba zapomniti, da teh napadov ni enostavno izvleči. Na primer, napadalec bi potreboval fizični dostop do vašega telefona in (zelo, zelo) hladen zamrzovalnik več kot eno uro. Za izvedbo manevra odklopa baterije / hitrega zagona potrebuje tudi temeljito poznavanje Androida in strele.
Skupina je tudi priznala, da je "za prekinitev šifriranja diska pred začetkom napada potrebno sprostiti zagonski nalagalnik, ker se med odklepanjem brišejo narejene uporabniške particije."
Omeniti velja, da je ta različica operacijskega sistema še vedno uporabljala 28, 0% Android naprav, čeprav je bil ta napad samo destruiran na Android 4.0.
Skratka, to je težaven kramp, ki ga je treba izvleči. Toda čeprav za večino to morda ni izvedljivo, pa vseeno dokazuje, da noben varnostni sistem ni popolnoma varen. Ko boste naslednjič zagledali zamrzovalnik z mobilnim telefonom v roki, se prepričajte, da ne ukradejo podatkov.
