Видео: Dame Tu cosita ñ (Ноември 2024)
Екип от изследователи в Германия демонстрира изненадваща атака срещу телефони с Android, където те успяха да грабнат запазени криптографски ключове. Въпреки че чуваме за изследователски демонстрации доста често, този експеримент се разграничи с изискването първо целевият телефон да бъде охладен във фризер за час.
Ледоразбивач
Спорни са инструментите за криптиране, въведени за Anroid 4.0, подходящо наречен сандвич на сладолед. „За първи път собствениците на смартфони с Android бяха снабдени с функция за криптиране на диска, която прозрачно сканира потребителските дялове, като по този начин защитава чувствителната потребителска информация срещу целенасочени атаки, които заобикалят заключването на екрана“, пише екипът от университета на Фридрих-Александър на Ерланген.
„От обратната страна кодираните телефони са кошмар за ИТ криминалистите и правоприлагащите органи, защото след като се намали силата на кодираното устройство, всеки шанс, различен от грубата сила, е загубен за възстановяване на данни.“
„Лед“, за да се видим, лични данни
Тъй като информацията избледнява по-бавно от RAM чиповете, когато са много студени, екипът имаше критичен прозорец от възможности да забие криптографските ключове. Техниката се нарича атака на „студена обувка“ и според съобщенията е показано, че работи на компютри в миналото. Екипът отбелязва, че експериментът им демонстрира, че подобни атаки работят на различни устройства, включително мобилни телефони.
Първо поставиха целевия телефон във фризер. Целта им беше да държат телефона на около -15С за около час. Интересното е, че те съобщават, че това изглежда не уврежда телефона.
След като беше достатъчно студено, екипът бързо изключи и свърже отново батерията. Тъй като устройството, което използваха, за да демонстрират атаката, нямаше бутон за нулиране, те написаха, че телефонът трябва да бъде изключен за не повече от 500 ms.
След това те активираха „режима на бързо зареждане“ на телефона, като едновременно държат бутона за захранване и бутона за сила на звука. В този режим екипът успя да стартира своя софтуер и да възстанови ключовете за декриптиране на потребителския дял на устройството.
Екипът отбеляза също, че потенциално могат да имат достъп до друга информация, „като списъци с контакти, посетени уебсайтове и снимки директно от RAM паметта, въпреки че зареждащият механизъм е заключен“.
Просто хлад
Макар и стряскащо, важно е да запомните, че тези атаки не са лесни за сваляне. От една страна, нападателят ще се нуждае от физически достъп до телефона ви и (много, много) студен фризер за повече от час. Също така изисква задълбочени познания за Android и светкавични рефлекси за извършване на маневра за изключване на батерията / бързо зареждане.
Екипът също призна, че „за да се прекъсне криптирането на диска, зареждащият механизъм трябва да се отключи преди атаката, защото бъркани потребителски дялове се изтриват по време на отключване“.
Струва си да се отбележи, че макар тази атака да е демонстрирана само за работа на Android 4.0, 28.6% от устройствата с Android все още използват тази версия на операционната система.
Накратко, това е сложен хак, който трябва да издърпате. Но макар че за повечето може да не е възможно, това показва, че никоя система за сигурност не е напълно безопасна. Затова следващия път, когато видите някакво приплъзване към фризера с мобилен телефон в ръка, уверете се, че не са вашите данни, които се опитват да откраднат.