Будинки Securitywatch Останній інструмент для хакерських андроїдів: морозильник

Останній інструмент для хакерських андроїдів: морозильник

Відео: unboxing turtles slime surprise toys learn colors (Листопад 2024)

Відео: unboxing turtles slime surprise toys learn colors (Листопад 2024)
Anonim

Команда дослідників у Німеччині продемонструвала дивовижну атаку на телефони Android, де їм вдалося схопити збережені криптографічні ключі. Хоча ми часто чуємо про дослідні демонстрації, цей експеримент вирізнявся тим, що вимагав, щоб цільовий телефон спочатку охолоджувався в морозилці протягом години.

Криголам

Проблема - це засоби шифрування, розроблені для Anroid 4.0, влучно названого сендвіч-морозивом. "Вперше власникам смартфонів Android було надано функцію шифрування диска, яка прозоро сканує розділи користувачів, тим самим захищаючи конфіденційну інформацію користувачів від цілеспрямованих атак, що обходять блокування екрана", - написала команда з університету Фрідріха-Олександра Ерланген.

"З іншого боку, зашифровані телефони є кошмаром для ІТ-криміналістів та правоохоронних органів, тому що після того, як потужність зашифрованого пристрою буде знищена, будь-який шанс, крім грубої сили, втрачається для відновлення даних".

"Лід", щоб побачити вас, приватні дані

Оскільки інформація згасає повільніше від мікросхем оперативної пам’яті, коли вони дуже холодні, у команди було критичне вікно можливостей зафіксувати криптографічні ключі. Ця методика називається атакою "холодного завантаження", і, як повідомляється, раніше було показано, що вона працює на комп'ютерах. Команда зазначає, що їх експеримент продемонстрував, що такі напади працюють на різних пристроях, включаючи мобільні телефони.

Спочатку вони помістили цільовий телефон у морозильну камеру. Їх метою було тримати телефон близько -15С протягом години. Цікаво, що вони повідомили, що це, мабуть, не пошкоджує телефон.

Як тільки було достатньо холодно, команда швидко відключилася та підключила акумулятор. Оскільки на пристрої, який вони використовували для демонстрації атаки, не було кнопки скидання, вони написали, що телефон повинен бути відключений не більше 500 мс.

Потім вони активували "режим швидкої завантаження" телефону, одночасно утримуючи кнопку живлення та кнопку гучності. У цьому режимі команда змогла запустити своє програмне забезпечення та відновити ключі, щоб розшифрувати розділ користувача пристрою.

Команда також зазначила, що вони можуть потенційно отримувати доступ до іншої інформації, "наприклад, списки контактів, відвідувані веб-сайти та фотографії безпосередньо з оперативної пам'яті, навіть якщо завантажувач заблокований".

Просто застуда

Не дивлячись на те, що важливо пам’ятати, що ці атаки нелегко зняти. З одного боку, зловмиснику знадобиться фізичний доступ до вашого телефону та (дуже, дуже) холодна морозилка понад годину. Це також вимагає глибокого знання Android та блискавичних рефлексів для виконання маневру відключення акумулятора / швидкої завантаження.

Команда також визнала, що «щоб порушити шифрування диска, завантажувач повинен бути розблокований перед атакою, оскільки під час розблокування стираються користувацькі розділи користувачів».

Варто зазначити, що, хоча ця атака була лише знищена для роботи на Android 4.0, 28, 6 відсотків пристроїв Android все ще використовують цю версію ОС.

Коротше кажучи, це хитрий хак, щоб зняти. Але хоча це для більшості може бути неможливим, проте це демонструє, що жодна система безпеки не є повністю безпечною. Тож наступного разу, коли ви побачите, як хтось стикається до морозилки з мобільним телефоном у руці, переконайтесь, що це не ваші дані, які вони намагаються вкрасти.

Останній інструмент для хакерських андроїдів: морозильник