Последний инструмент для Android хакер: морозильник

Команда исследователей в Германии продемонстрировала удивительную атаку на телефоны Android, где им удалось получить хранимые криптографические ключи. Хотя мы довольно часто слышим об исследовательских демонстрациях, этот эксперимент отличался тем, что требовал, чтобы целевой телефон сначала был охлажден в морозильной камере в течение часа.

Ледокол

Речь идет о средствах шифрования, выпущенных для Anroid 4.0, метко названных Ice Cream Sandwich. «Впервые владельцы смартфонов Android получили функцию шифрования диска, которая прозрачно шифрует пользовательские разделы, тем самым защищая конфиденциальную пользовательскую информацию от целенаправленных атак, обходящих блокировки экрана», - пишет группа из Университета Фридриха-Александра Эрлангена.

«С другой стороны, зашифрованные телефоны являются кошмаром для криминалистов и сотрудников правоохранительных органов, поскольку после того, как мощность зашифрованного устройства будет снижена, любой шанс, кроме перебора, будет потерян для восстановления данных».

«Лед» до встречи, личные данные

Поскольку информация очень медленно исчезает из чипов ОЗУ, когда они очень холодные, у команды появилось критическое окно возможности получить криптографические ключи. Техника называется «холодной загрузкой» и, как сообщается, в прошлом работала на компьютерах. Команда отмечает, что их эксперимент продемонстрировал, что такие атаки работают на различных устройствах, включая мобильные телефоны.

Сначала они поместили целевой телефон в морозильник. Их целью было держать телефон при температуре около -15 ° С около часа. Интересно, что они сообщили, что это не повредит телефону.

Как только стало достаточно холодно, команда быстро отключила и снова подключила аккумулятор. Поскольку устройство, которое они использовали для демонстрации атаки, не имело кнопки сброса, они написали, что телефон должен быть отключен от сети не более чем на 500 мс.

Затем они активировали «режим быстрой загрузки» телефона, одновременно удерживая кнопку питания и кнопку громкости. В этом режиме команда смогла запустить свое программное обеспечение и восстановить ключи для расшифровки пользовательского раздела устройства.

Группа также отметила, что потенциально может получить доступ к другой информации, «такой как списки контактов, посещенные веб-сайты и фотографии, непосредственно из ОЗУ, даже если загрузчик заблокирован».

Просто остынь

В то время как поразительно, важно помнить, что эти атаки не легко осуществить. Во-первых, злоумышленнику потребуется физический доступ к вашему телефону и (очень, очень) морозильная камера более часа. Это также требует глубокого знания Android и молниеносных рефлексов для выполнения маневра отключения аккумулятора / быстрой загрузки.

Команда также признала, что «чтобы сломать шифрование диска, загрузчик должен быть разблокирован перед атакой, потому что зашифрованные пользовательские разделы стираются во время разблокировки».

Стоит отметить, что хотя эта атака была продемонстрирована только для работы на Android 4.0, 28, 6% устройств Android по-прежнему используют эту версию ОС.

Короче говоря, это хитрый способ взломать. Но хотя это может быть неосуществимо для большинства, оно демонстрирует, что ни одна система безопасности не является полностью безопасной. Поэтому в следующий раз, когда вы увидите, как кто-то проскальзывает в морозильник с мобильным телефоном в руке, убедитесь, что его пытаются украсть не ваши данные.