Kako zaobići šifriranje i sigurnost Android pametnog telefona: stavite ga u zamrzivač

Galaxy Nexus, u zamrzivaču, spreman je iskašljati svoje ključeve za šifriranje napadom hladnog pokretanja

Istraživači sigurnosti sa Sveučilišta Erlangen-Nuremberg u Njemačkoj pokazali su da mogu izvlačiti fotografije, povijest surfanja i popise kontakata s Android pametnih telefona, čak i ako je telefon zaključan, a disk šifriran. Istraživači su otvorili softver pod nazivom FROST i razumno je jednostavan za upotrebu ako želite replicirati rezultate. Ipak postoji zamjerka: kao što i samo ime govori, telefon prvo morate staviti u zamrzivač.

Vektor napada koji su koristili Tilo Müller, Michael Spreitzenbarth i Felix Freiling naziva se a napad hladne čizme. Hladno pokretanje (ili tvrdo pokretanje) je mjesto gdje ponovno pokrećete sustav tako da potpuno isključite napajanje, a zatim ga ponovno uključite. Kada normalno ponovno pokrenete računalo (tj. Toplo ponovno pokretanje), obično su na mjestu procesi koji čiste / saniraju memoriju sustava - ali hladnim podizanjem sustava i zaobilaznim postupcima, sadržaj bilo koje RAM memorije se čuva.

RAM polako gubi integritet podataka, što je oporavio FROST

Šest uzastopnih RAM-a izbacuje se iz Galaxy Nexusa, jer njegov RAM polako gubi integritet podataka.



'Ali RAM je hlapljiv', zamjerate. 'RAM gubi podatke čim se isključi struja', molite se - i da, u određenoj mjeri, u pravu ste. RAM je hlapljiv i zahtijeva redovite skokove snage da bi zadržao svoje podatke - ali kad se isključi struja, treba nekoliko sekundi ili minuta da se podaci izgube. Ako imate neki način čitanja RAM-a, možete izdvojiti sve vrste osjetljivih podataka - ponajviše ključ za šifriranje koji se koristi za šifriranje lokalnog tvrdog diska ili flash memorije. Ova se greška (značajka?) Naziva zadržavanjem podataka, a odnosi se i na tendenciju tvrdih diskova i drugih magnetskih medija da sačuvaju podatke, čak i nakon brisanja.

Oporavak FDE ključeva za šifriranje, pomoću FROST-a

Čitanje RAM-a je ipak teško. U slučaju većih računala, možete RAM fizički presaditi na drugo računalo i tamo pročitati sadržaj memorije. S ugrađenim uređajima, kao što su pametni telefoni, nemate tu mogućnost - tu dolazi FROST (Forenzičko obnavljanje kodiranih telefona). Ukratko, FROST je slika za oporavak Androida - slično kao ClockworkMod - koji vam omogućuje pristup bilo kojim podacima pohranjenim u RAM-u nakon hladnog pokretanja. Iz glavnog izbornika FROST možete pokušati oporaviti tipke za šifriranje cijelog diska (FDE) iz RAM-a ili jednostavno izbaciti cjelokupni sadržaj RAM-a putem USB-a na drugo računalo za daljnju analizu. (Vidjeti: Šifriranje cijelog diska predobro je, kaže američka obavještajna agencija.)

Galaxy Nexus u zamrzivaču, koji se sprema predati svoje ključeve za šifriranjeSada, kao što smo spomenuli, može potrajati od nekoliko sekundi do nekoliko minuta da RAM izgubi svoje podatke. Jedna od varijabli koja uzrokuje ovu varijancu je temperatura; hlađenjem RAM-a duže čuva podatke. U jednom posebno strašan istraživački rad (PDF), dokazano je da tekući dušik čuva sadržaj DRAM-a čitav tjedan. U ovom konkretnom slučaju, međutim, istraživači sigurnosti stavili su Samsung Galaxy Nexus na sat vremena u zamrzivač, sve dok unutarnja temperatura telefona nije pala na 10C (50F). Zatim su brzim uklanjanjem i umetanjem baterije (to mora biti učinjeno za manje od 500 milisekundi) i ulaskom u FROST uspjeli izvršiti potpuno izbacivanje RAM-a telefona. Bez zamrzivača, RAM telefona izgubio bi podatke prije nego što bi se mogao oporaviti.

Iako je FROST značajan kao prvi uspješan primjer napada hladnog pokretanja na Androidu, FROST je samo najnoviji u dugom nizu alata za napad hladnog pokretanja. U svijetu u kojem je potpuno šifriranje diska norma, a ne iznimka u kriminalnim krugovima, sposobnost oporavka ključeva za šifriranje iz memorije od vitalne je važnosti za FBI, CIA i druge obavještajne agencije širom svijeta. Sada je uobičajena praksa da neke policijske snage apsolutno osiguravaju da se računala ne isključuju tijekom racija, sve dok se ne skeniraju u potpunosti za ključeve za šifriranje i sve druge podatke koji još uvijek mogu biti u RAM-u. Postoje obrane koje se mogu primijeniti protiv napada hladnog pokretanja, poput ne pohranjivanja ključeva za šifriranje u RAM, ali zasad se čini da je Android barem još uvijek ranjiv.

Copyright © Sva Prava Pridržana | 2007es.com