Πώς να παρακάμψετε την κρυπτογράφηση και την ασφάλεια ενός smartphone Android: Τοποθετήστε το στην κατάψυξη

Το Galaxy Nexus, στην κατάψυξη, πρόκειται να βήξει τα κλειδιά κρυπτογράφησής του μέσω μιας επίθεσης σε κρύα εκκίνηση

Οι ερευνητές ασφαλείας στο Πανεπιστήμιο της Ερλάνγκεν-Νυρεμβέργης στη Γερμανία έχουν δείξει ότι μπορούν να εξαγάγουν φωτογραφίες, ιστορικό πλοήγησης και λίστες επαφών από smartphone Android, ακόμα και αν το τηλέφωνο είναι κλειδωμένο και ο δίσκος είναι κρυπτογραφημένος. Το λογισμικό, που ονομάζεται FROST, έχει προέλθει από τους ερευνητές και είναι εύλογα εύκολο στη χρήση, εάν σας ενδιαφέρει να αντιγράψετε τα αποτελέσματα. Υπάρχει όμως μια προειδοποίηση: Όπως υποδηλώνει το όνομα, πρέπει πρώτα να βάλετε το τηλέφωνο στον καταψύκτη.

Ο φορέας επίθεσης που χρησιμοποιείται από τους Tilo Müller, Michael Spreitzenbarth και Felix Freiling αναφέρεται ως επίθεση με κρύα εκκίνηση. Η εκκίνηση με κρύο (ή σκληρή εκκίνηση) είναι το σημείο όπου κάνετε επανεκκίνηση ενός συστήματος κόβοντας εντελώς την ισχύ και, στη συνέχεια, ενεργοποιώντας ξανά. Όταν κάνετε επανεκκίνηση ενός υπολογιστή κανονικά (δηλαδή μια ζεστή επανεκκίνηση), υπάρχουν συνήθως διαδικασίες που καθαρίζουν / απολυμαίνουν τη μνήμη του συστήματος - αλλά με κρύα εκκίνηση και παρακάμπτοντας αυτές τις διαδικασίες, διατηρείται το περιεχόμενο οποιασδήποτε μνήμης RAM.



Η RAM χάνει αργά την ακεραιότητα των δεδομένων, όπως ανακτάται από την FROST

Έξι διαδοχικές απορρίψεις RAM από ένα Galaxy Nexus, καθώς η μνήμη RAM του χάνει αργά την ακεραιότητα των δεδομένων.



'Αλλά η μνήμη RAM είναι ασταθής', αποκλείετε. 'Η RAM χάνει τα δεδομένα της μόλις διακοπεί η ισχύς', παρακαλώ - και ναι, σε κάποιο βαθμό, έχετε δίκιο. Η μνήμη RAM είναι ευμετάβλητη και απαιτεί τακτικές αυξήσεις ισχύος για να διατηρήσει τα δεδομένα της - αλλά όταν διακοπεί η τροφοδοσία, χρειάζονται πραγματικά λίγα δευτερόλεπτα ή λεπτά για να χαθούν τα δεδομένα. Εάν έχετε κάποιο τρόπο ανάγνωσης της μνήμης RAM, μπορείτε να εξαγάγετε κάθε είδους ευαίσθητες πληροφορίες - κυρίως, το κλειδί κρυπτογράφησης που χρησιμοποιείται για την κρυπτογράφηση του τοπικού σκληρού δίσκου ή του χώρου αποθήκευσης flash. Αυτό το σφάλμα (χαρακτηριστικό;) ονομάζεται διατήρηση δεδομένων και αναφέρεται επίσης στην τάση των σκληρών δίσκων και άλλων μαγνητικών μέσων να διατηρούν δεδομένα, ακόμη και μετά τη διαγραφή τους.

Ανάκτηση κλειδιών κρυπτογράφησης FDE, με FROST



Ωστόσο, η ανάγνωση της μνήμης RAM είναι δύσκολη. Στην περίπτωση μεγαλύτερων υπολογιστών, μπορείτε φυσικά να μεταμοσχεύσετε το ραβδί της μνήμης RAM σε έναν άλλο υπολογιστή και να διαβάσετε τα περιεχόμενα της μνήμης εκεί. Με ενσωματωμένες συσκευές, όπως smartphone, δεν έχετε αυτήν την επιλογή - εκεί που έρχεται το FROST (Forensic Recovery Of Scrambled Telephones). Εν ολίγοις, Το FROST είναι μια εικόνα ανάκτησης Android - μοιάζει πολύ με το ClockworkMod - που σας δίνει πρόσβαση σε δεδομένα που είναι αποθηκευμένα στη μνήμη RAM μετά από κρύα εκκίνηση. Από το κύριο μενού FROST, μπορείτε να επιχειρήσετε να ανακτήσετε τα πλήκτρα κρυπτογράφησης πλήρους δίσκου (FDE) από τη μνήμη RAM ή απλά να απορρίψετε ολόκληρο το περιεχόμενο της μνήμης RAM μέσω USB σε άλλο υπολογιστή για περαιτέρω ανάλυση. (Βλέπω: Η πλήρης κρυπτογράφηση δίσκου είναι πολύ καλή, λέει η υπηρεσία πληροφοριών των ΗΠΑ.)

Ένα Galaxy Nexus στον καταψύκτη, που ετοιμάζεται να εγκαταλείψει τα κλειδιά κρυπτογράφησής τουΤώρα, όπως αναφέραμε, μπορεί να χρειαστούν οπουδήποτε από λίγα δευτερόλεπτα έως λίγα λεπτά για να χάσει η μνήμη η μνήμη RAM. Μία από τις μεταβλητές που προκαλεί αυτή τη διακύμανση είναι θερμοκρασία; με την ψύξη της μνήμης RAM, διατηρεί τα δεδομένα για μεγαλύτερο χρονικό διάστημα. Σε μια ιδιαίτερα φοβερό ερευνητικό έγγραφο (PDF), το υγρό άζωτο έχει αποδειχθεί ότι διατηρεί τα περιεχόμενα DRAM για μια ολόκληρη εβδομάδα. Σε αυτήν τη συγκεκριμένη περίπτωση, ωστόσο, οι ερευνητές ασφαλείας τοποθέτησαν ένα Samsung Galaxy Nexus σε μια κατάψυξη για μια ώρα, έως ότου η εσωτερική θερμοκρασία του τηλεφώνου μειώθηκε στους 10C (50F). Στη συνέχεια, αφαιρώντας γρήγορα και τοποθετώντας την μπαταρία (πρέπει να γίνει σε λιγότερο από 500 χιλιοστά του δευτερολέπτου) και εισάγοντας το FROST, κατάφεραν να κάνουν μια πλήρη απόρριψη της μνήμης RAM του τηλεφώνου. Χωρίς τον καταψύκτη, η μνήμη RAM του τηλεφώνου θα χάσει τα δεδομένα της πριν μπορέσει να ανακτηθεί.

Ενώ το FROST είναι αξιοσημείωτο ως το πρώτο επιτυχημένο παράδειγμα μιας επίθεσης ψυχρής εκκίνησης σε Android, το FROST είναι μόνο το πιο πρόσφατο σε μια μακρά σειρά εργαλείων ψυχρής εκκίνησης. Σε έναν κόσμο όπου η πλήρης κρυπτογράφηση δίσκου είναι ο κανόνας και όχι η εξαίρεση σε εγκληματικούς κύκλους, η ικανότητα ανάκτησης κλειδιών κρυπτογράφησης από τη μνήμη είναι ζωτικής σημασίας για το FBI, τη CIA και άλλες υπηρεσίες πληροφοριών σε όλο τον κόσμο. Είναι πλέον συνήθης πρακτική για ορισμένες αστυνομικές δυνάμεις να διασφαλίζουν απολύτως ότι οι υπολογιστές δεν είναι απενεργοποιημένοι κατά τη διάρκεια επιδρομών, έως ότου έχουν σαρωθεί πλήρως για κλειδιά κρυπτογράφησης και άλλα δεδομένα που ενδέχεται να εξακολουθούν να βρίσκονται στη μνήμη RAM. Υπάρχουν άμυνες που μπορούν να χρησιμοποιηθούν ενάντια σε επιθέσεις ψυχρής εκκίνησης, όπως η αποθήκευση κλειδιών κρυπτογράφησης στη μνήμη RAM, αλλά προς το παρόν φαίνεται ότι τουλάχιστον το Android εξακολουθεί να είναι ευάλωτο.



Copyright © Ολα Τα Δικαιώματα Διατηρούνται | 2007es.com