Video: This Phone is For Hackers! (November 2024)
Een team van onderzoekers in Duitsland heeft een verrassende aanval op Android-telefoons aangetoond, waarbij ze erin geslaagd zijn opgeslagen cryptografische sleutels te pakken. Hoewel we vrij vaak horen over onderzoeksdemonstraties, onderscheidde dit experiment zich door te eisen dat de doeltelefoon eerst een uur in een vriezer werd gekoeld.
Ijsbreker
Het gaat om de coderingstools die worden uitgerold voor Anroid 4.0, toepasselijk genaamd Ice Cream Sandwich. "Voor het eerst kregen eigenaren van Android-smartphones een schijfversleutelingsfunctie waarmee gebruikerspartities transparant worden gecodeerd, waardoor gevoelige gebruikersinformatie wordt beschermd tegen gerichte aanvallen die schermvergrendelingen omzeilen, " schreef het team van de Friedrich-Alexander University van Erlangen.
"Het nadeel is dat vervormde telefoons nachtmerrie zijn voor IT-forensisch onderzoek en wetshandhaving, want als de kracht van een vervormd apparaat eenmaal wordt onderbroken, gaat er een andere kans dan bruteforce verloren om gegevens te herstellen."
"Ice" om u te zien, privégegevens
Omdat informatie langzamer uit RAM-chips vervaagt als ze erg koud zijn, had het team een kritieke kans om de cryptografische sleutels te pakken. De techniek wordt een "cold boot" -aanval genoemd en is naar verluidt in het verleden op computers aan het werk gebleken. Het team merkt op dat hun experiment heeft aangetoond dat dergelijke aanvallen op verschillende apparaten werken, waaronder mobiele telefoons.
Eerst plaatsten ze de doeltelefoon in een vriezer. Hun doel was om de telefoon ongeveer een uur rond de -15 ° C te houden. Interessant is dat ze meldden dat dit de telefoon niet lijkt te beschadigen.
Nadat het voldoende koud was, koppelde het team de batterij snel los en weer aan. Omdat het apparaat dat ze gebruikten om de aanval te demonstreren, geen resetknop had, schreven ze dat de telefoon niet langer dan 500 ms zonder stroom moest staan.
Vervolgens activeerden ze de "fastboot-modus" van de telefoon door de aan / uit-knop en de volumeknop tegelijkertijd ingedrukt te houden. In deze modus kon het team hun software uitvoeren en de sleutels herstellen om de gebruikerspartitie van het apparaat te decoderen.
Het team merkte ook op dat ze mogelijk toegang hadden tot andere informatie, "zoals lijsten met contactpersonen, bezochte websites en foto's, rechtstreeks vanuit RAM, ook al is de bootloader vergrendeld."
Gewoon relaxen
Hoewel je schrikt, is het belangrijk om te onthouden dat deze aanvallen niet gemakkelijk te realiseren zijn. Ten eerste heeft een aanvaller meer dan een uur fysieke toegang tot uw telefoon en (zeer, zeer) koude vriezer nodig. Het vereist ook een grondige kennis van Android en bliksemreflexen om de batterij los te koppelen / fastboot-manoeuvre uit te voeren.
Het team gaf ook toe dat "om schijfversleuteling te verbreken de bootloader vóór de aanval moet worden ontgrendeld omdat vervormde gebruikerspartities worden gewist tijdens het ontgrendelen."
Het is vermeldenswaard dat hoewel deze aanval alleen is gedemostreerd om te werken op Android 4.0, 28, 6 procent van de Android-apparaten nog steeds deze versie van het besturingssysteem gebruikt.
Kortom, dit is een lastige hack om uit te voeren. Hoewel het voor de meesten misschien niet haalbaar is, toont het wel aan dat geen enkel beveiligingssysteem volkomen veilig is. Dus de volgende keer dat je wat naar de vriezer ziet sijpelen met een mobiele telefoon in hun hand, zorg er dan voor dat het niet jouw gegevens zijn die ze proberen te stelen.
