Android-älypuhelimen salauksen ja suojauksen ohittaminen: Aseta se pakastimeen

Pakastimessa oleva Galaxy Nexus aikoo yskittää salausavaimensa kylmäkäynnistyshyökkäyksen avulla

Saksan Erlangen-Nürnbergin yliopiston turvallisuustutkijat ovat osoittaneet, että he voivat poimia valokuvia, surffaushistoriaa ja yhteystietoluetteloita Android-älypuhelimista, vaikka puhelin olisi lukittu ja levy salattu. Tutkijat ovat hankkineet FROST-nimisen ohjelmiston, joka on kohtuullisen helppo käyttää, jos olet kiinnostunut toistamaan tuloksia. On kuitenkin varoitus: Kuten nimestä voi päätellä, sinun on ensin asetettava puhelin pakastimeen.



Tilo Müllerin, Michael Spreitzenbarthin ja Felix Freilingin käyttämää hyökkäysvektoria kutsutaan kylmäkäynnistyshyökkäys . Kylmäkäynnistys (tai kova käynnistys) on, kun käynnistät järjestelmän uudelleen katkaisemalla virran kokonaan ja käynnistämällä sitten uudelleen. Kun käynnistät tietokoneen uudestaan ​​normaalisti (ts. Lämmin uudelleenkäynnistys), on yleensä käytössä prosesseja, jotka tyhjentävät / puhdistavat järjestelmän muistin - mutta käynnistämällä kylmällä tavalla ja ohittamalla nämä prosessit minkä tahansa RAM-muistin sisältö säilyy.

RAM menettää hitaasti tietojen eheyden, kuten FROST on palauttanut

Kuusi peräkkäistä RAM-muistia kaataa Galaxy Nexus, koska sen RAM menettää hitaasti tietojen eheyden.



'Mutta RAM on epävakaata', sinä hylkäät. 'RAM menettää tietonsa heti, kun virta katkeaa', vetoat - ja kyllä, siinä määrin olet oikeassa. RAM on epävakaa, ja se vaatii säännöllisiä virtapiikkejä tietojen säilyttämiseksi - mutta kun virta katkeaa, tietojen menetys kestää muutaman sekunnin tai minuutin. Jos sinulla on jokin tapa lukea RAM-muistia, voit purkaa kaikenlaisia ​​arkaluontoisia tietoja - etenkin salausavaimen, jota käytetään paikallisen kiintolevyn tai flash-muistin salaamiseen. Tätä vikaa (ominaisuutta?) Kutsutaan tietojen remanenssiksi, ja se viittaa myös taipumukseen, että kiintolevyt ja muut magneettiset tietovälineet säilyttävät tietoja, jopa pyyhkimisen jälkeen.

Palautetaan FDE-salausavaimet FROST-toiminnolla



RAM-muistin lukeminen on kuitenkin vaikeaa. Suurempien tietokoneiden tapauksessa voit siirtää RAM-muistin fyysisesti toiseen tietokoneeseen ja lukea muistin sisällön siellä. Sulautetuissa laitteissa, kuten älypuhelimissa, sinulla ei ole tätä vaihtoehtoa - juuri silloin tulee FROST (salattujen puhelinten rikostekninen palautus). Lyhyesti sanottuna FROST on Android-palautuskuva - Paljon kuin ClockworkMod - joka antaa sinulle pääsyn kaikkiin RAM-muistiin tallennettuihin tietoihin kylmän käynnistyksen jälkeen. FROST-päävalikossa voit yrittää palauttaa koko levyn salausavaimet (FDE) RAM-muistista tai yksinkertaisesti viedä RAM-muistin koko sisällön USB: n kautta toiseen tietokoneeseen jatkoanalyysiä varten. (Katso: Täyden levyn salaus on liian hyvä, sanoo Yhdysvaltain tiedustelupalvelu .)

Pakastimessa oleva Galaxy Nexus, joka valmistautuu luopumaan salausavaimistaKuten mainitsimme, RAM-muistin menettäminen voi viedä muutamasta sekunnista muutamaan minuuttiin. Yksi tämän varianssin aiheuttavista muuttujista on lämpötila ; jäähdyttämällä RAM-muistia se säilyttää tietoja pidempään. Yhdessä erityisen mahtava tutkimuspaperi (PDF), nestemäisen typen on osoitettu säilyttävän DRAM-sisällön koko viikon ajan. Tässä tapauksessa turvallisuustutkijat kuitenkin asettivat Samsung Galaxy Nexuksen pakastimeen tunniksi, kunnes puhelimen sisäinen lämpötila putosi 10 ° C: seen. Sitten, poistamalla ja asettamalla akku nopeasti (se on tehtävä alle 500 millisekunnissa) ja siirtyessään FROSTiin, he pystyivät tyhjentämään puhelimen RAM-muistin kokonaan. Ilman pakastinta puhelimen RAM menettäisi tietonsa ennen kuin se pystyi palauttamaan.

Vaikka FROST on merkittävä ensimmäinen onnistunut esimerkki kylmäkäynnistyshyökkäyksestä Androidille, FROST on vasta uusin kylmäkäynnistyshyökkäystyökalujen pitkällä rivillä. Maailmassa, jossa koko levyn salaus on normi eikä poikkeus rikollisissa piireissä, kyky palauttaa salausavaimet muistista on elintärkeää FBI: lle, CIA: lle ja muille tiedustelupalveluille ympäri maailmaa. Joidenkin poliisivoimien on nyt vakiintunut käytäntö varmistaa, että tietokoneita ei sammuteta hyökkäysten aikana, ennen kuin ne on täysin tarkistettu salausavainten ja muiden RAM-muistissa mahdollisesti olevien tietojen varalta. On suojaimia, joita voidaan käyttää kylmäkäynnistyshyökkäyksiä vastaan, kuten salausavainten tallentaminen RAM-muistiin, mutta toistaiseksi näyttää siltä, ​​että ainakin Android on edelleen haavoittuva.



Copyright © Kaikki Oikeudet Pidätetään | 2007es.com