Σε μία εποχή που ο κίνδυνος της παραβίασης και υποκλοπής δεδομένων από
κάθε λογής ψηφιακή συσκευή αυξάνεται με γεωμετρική πρόοδο, οι
κυβερνοεγκληματίες αξιοποιούν πρωτοποριακές νέες μεθόδους για τους
σκοπούς τους. Ωστόσο, κάποιες από αυτές φαίνεται πως θα είναι μάλλον
απλές, όπως το…πάγωμα, στην περίπτωση των smartphones με λειτουργικό
Android.
Γερμανοί ερευνητές του πανεπιστημίου Friedrich-Alexander (Erlangen) ανέπτυξαν και παρουσίασαν το FROST (Forensic Recovery of Scrambled Telephones): ένα εργαλείο (για την ακρίβεια, σετ εργαλείων) που βοηθά στην παραβίαση του συστήματος ασφαλείας του Android, χάρη σε… χαμηλές θερμοκρασίες.
Όπως γράφουν οι ίδιοι σε σχετικό blog post: «Κατά τα τέλη του 2011, η Google κυκλοφόρησε την έκδοση 4.0 του λειτουργικού της Android για smartphones. Για πρώτη φορά, οι κάτοχοι κινητών με Android προμηθεύτηκαν ένα σύστημα κωδικοποίησης που κρυπτογραφεί ‘διάφανα’ τα partitions του χρήστη, προστατεύοντας έτσι ευαίσθητα δεδομένα από στοχευμένες επιθέσεις που παρακάμπτουν τα screen locks. Από την άλλη πλευρά, τα κρυπτογραφημένα τηλέφωνα είναι εφιάλτης για τις υπηρεσίες σήμανσης και την αστυνομία… παρουσιάζουμε το FROST, ένα σετ εργαλείων που υποστηρίζει την ανάκτηση κωδικοποιημένων τηλεφώνων για σκοπούς σήμανσης».
Η
ομάδα πάγωσε τα τηλέφωνα για διάστημα μίας ώρας, με σκοπό την παράκαμψη
του συστήματος κρυπτογράφησης, με αποτέλεσμα να είναι δυνατή η υποκλοπή
λιστών επαφών, ιστορικών browsing και φωτογραφιών. Συγκεκριμένα, έβαλαν
τα τηλέφωνα στην κατάψυξη για μία ώρα μέχρι η θερμοκρασία των συσκευών
να κατέβει κάτω από τους -10 βαθμούς Κελσίου.
Όπως διαπίστωσαν, η γρήγορη αποσύνδεση και επανασύνδεση της μπαταρίας
ενός παγωμένου τηλεφώνου φέρνει το smartphone σε μία ευάλωτη κατάσταση,
την οποία και μπόρεσαν να εκμεταλλευτούν χρησιμοποιώντας το λογισμικό
που ανέπτυξαν οι ίδιοι αντί για το Android. Συνεχίζοντας, αντέγραψαν τα
δεδομένα που ήθελαν και στη συνέχεια τα ανέλυσαν σε άλλο υπολογιστή.
Επίσης, καθώς τα δεδομένα χάνονται από τη μνήμη πιο αργά εάν τα τσιπ
είναι παγωμένα, μπόρεσαν να υποκλέψουν κλειδιά κρυπτογράφησης.
Όπως αναφέρει
το BBC, για τους σκοπούς της έρευνας χρησιμοποιήθηκε ένα Samsung Galaxy
Nexus, το οποίο ήταν ένα από τα πρώτα κινητά που χρησιμοποιούσαν το
σύστημα κρυπτογράφησης, αλλά εκτιμάται πως και άλλα τηλέφωνα θα είναι
ευάλωτα σε τέτοιου είδους επιθέσεις.
Η συγκεκριμένη μέθοδος χαρακτηρίζεται ως «cold boot» και έχει δοκιμαστεί
και παλαιότερα σε desktop και laptop υπολογιστές, ωστόσο επρόκειτο για
την πρώτη φορά που χρησιμοποιήθηκε σε τηλέφωνα. Επί της παρούσης, η
γερμανική ομάδα αναζητεί τρόπους προστασίας από τέτοιες επιθέσεις.
http://www.naftemporiki.gr/story/624314
Γερμανοί ερευνητές του πανεπιστημίου Friedrich-Alexander (Erlangen) ανέπτυξαν και παρουσίασαν το FROST (Forensic Recovery of Scrambled Telephones): ένα εργαλείο (για την ακρίβεια, σετ εργαλείων) που βοηθά στην παραβίαση του συστήματος ασφαλείας του Android, χάρη σε… χαμηλές θερμοκρασίες.
Όπως γράφουν οι ίδιοι σε σχετικό blog post: «Κατά τα τέλη του 2011, η Google κυκλοφόρησε την έκδοση 4.0 του λειτουργικού της Android για smartphones. Για πρώτη φορά, οι κάτοχοι κινητών με Android προμηθεύτηκαν ένα σύστημα κωδικοποίησης που κρυπτογραφεί ‘διάφανα’ τα partitions του χρήστη, προστατεύοντας έτσι ευαίσθητα δεδομένα από στοχευμένες επιθέσεις που παρακάμπτουν τα screen locks. Από την άλλη πλευρά, τα κρυπτογραφημένα τηλέφωνα είναι εφιάλτης για τις υπηρεσίες σήμανσης και την αστυνομία… παρουσιάζουμε το FROST, ένα σετ εργαλείων που υποστηρίζει την ανάκτηση κωδικοποιημένων τηλεφώνων για σκοπούς σήμανσης».
FRIEDRICH-ALEXANDER UNIVERSITY
Η
ομάδα ερευνητών έβαλε τα τηλέφωνα στην κατάψυξη για μία ώρα μέχρι η
θερμοκρασία των συσκευών να κατέβει κάτω από τους -10 βαθμούς Κελσίου.
FRIEDRICH-ALEXANDER UNIVERSITY
H
γρήγορη αποσύνδεση και επανασύνδεση της μπαταρίας ενός παγωμένου
τηλεφώνου φέρνει το smartphone σε μία ευάλωτη κατάσταση, την οποία και
μπόρεσαν να εκμεταλλευτούν χρησιμοποιώντας το λογισμικό που ανέπτυξαν οι
ίδιοι αντί για το Android.
http://www.naftemporiki.gr/story/624314
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου