Domov Securitywatch Najnovší hackerský nástroj pre Android: mraznička

Najnovší hackerský nástroj pre Android: mraznička

Video: Как ФБР Поймало Самого Разыскиваемого Хакера в Истории (November 2024)

Video: Как ФБР Поймало Самого Разыскиваемого Хакера в Истории (November 2024)
Anonim

Tím vedcov v Nemecku preukázal prekvapivý útok na telefóny s Androidom, kde sa im podarilo chytiť uložené kryptografické kľúče. Aj keď sa o výskumných demonštráciách počúvame dosť často, tento experiment sa vyznačoval tým, že vyžadoval, aby bol cieľový telefón najskôr hodinu schladený v mrazničke.

ľadoborec

Ide o šifrovacie nástroje vyvinuté pre Anroid 4.0, vhodne pomenované Ice Cream Sandwich. „Po prvýkrát boli majiteľom smartfónov pre Android dodávané funkcie šifrovania diskov, ktoré prehľadne prekrývajú oddiely používateľov, čím chránia citlivé informácie používateľov proti cieleným útokom, ktoré obchádzajú zámky obrazovky, “ napísal tím z Erlangenovej Friedrich-Alexander University.

„Nevýhodou je, že kódované telefóny sú nočnou morou pre forenznú IT a vymáhanie práva, pretože akonáhle dôjde k prerušeniu napájania zakódovaného zariadenia, stratia sa všetky možnosti na obnovenie údajov.

„Ľad“, aby sme ťa videli, súkromné ​​údaje

Pretože informácie miznú pomalšie z čipov RAM, keď sú veľmi chladné, mal tím kritické okno na zachytenie kryptografických kľúčov. Táto technika sa nazýva útok „za studena“ a v minulosti sa údajne ukázalo, že pracuje na počítačoch. Tím poznamenáva, že ich experiment ukázal, že takéto útoky fungujú na rôznych zariadeniach vrátane mobilných telefónov.

Najprv umiestnili cieľový telefón do mrazničky. Ich cieľom bolo udržať telefón pri asi -15 ° C asi hodinu. Je zaujímavé, že uviedli, že sa zdá, že to nepoškodí telefón.

Keď bolo dostatočne chladné, tím sa rýchlo odpojil a znova pripojil batériu. Pretože zariadenie, ktoré použili na demonštráciu útoku, nemalo resetovacie tlačidlo, napísali, že telefón by nemal byť napájaný viac ako 500 ms.

Potom aktivovali „režim rýchleho spustenia“ telefónu súčasným podržaním tlačidla napájania a tlačidla hlasitosti. V tomto režime bol tím schopný spustiť svoj softvér a obnoviť kľúče na dešifrovanie používateľskej oblasti zariadenia.

Tím tiež poznamenal, že môžu potenciálne pristupovať k iným informáciám, ako sú napríklad zoznamy kontaktov, navštívené webové stránky a fotografie, priamo z pamäte RAM, aj keď je zavádzač zavretý.

Len Chill

Pri prekvapení je dôležité si uvedomiť, že tieto útoky sa nedajú ľahko vytiahnuť. Na jednej strane by útočník potreboval fyzický prístup k telefónu a (veľmi, veľmi) mrazničku na viac ako hodinu. Vyžaduje tiež dôkladnú znalosť systému Android a bleskové reflexy na vykonanie manévru odpojenia / rýchleho nabitia batérie.

Tím tiež pripustil, že „aby sa prerušilo šifrovanie disku, musí byť bootloader pred útokom odomknutý, pretože počas odomykania sú vymazané kódované užívateľské oddiely.“

Je potrebné poznamenať, že zatiaľ čo tento útok bol demostroval, aby fungoval iba na systéme Android 4.0, 28, 6 percent zariadení Android stále používa túto verziu OS.

Stručne povedané, toto je zložitý hack. Ale pre väčšinu to nemusí byť možné, ale ukazuje, že žiadny bezpečnostný systém nie je úplne bezpečný. Takže keď nabudúce uvidíte, ako sa nejaká časť slzáva do mrazničky s mobilným telefónom v ruke, uistite sa, že to nie sú vaše údaje, ktoré sa snažia ukradnúť.

Najnovší hackerský nástroj pre Android: mraznička