כיצד לעקוף את ההצפנה והאבטחה של סמארטפון אנדרואיד: הכניסו למקפיא

Galaxy Nexus, במקפיא, עומד להשתעל על מפתחות ההצפנה באמצעות התקפת אתחול קר

חוקרי אבטחה מאוניברסיטת ארלנגן-נירנברג בגרמניה הראו שהם יכולים לחלץ תמונות, היסטוריית גלישה ורשימות אנשי קשר מסמארטפונים של אנדרואיד, גם אם הטלפון נעול והדיסק מוצפן. התוכנה, המכונה FROST, הופעלה על ידי החוקרים ופתוחה למדי לשימוש אם אתה מעוניין לשכפל את התוצאות. עם זאת, יש אזהרה: כפי שהשם מרמז, עליכם להכניס את הטלפון למקפיא קודם.

וקטור ההתקפה המשמש את טילו מולר, מייקל ספרייצנברט ופליקס פריילינג מכונה התקפת מגף קר. אתחול קר (או אתחול קשה) הוא המקום בו אתה מפעיל מחדש את המערכת על ידי ניתוק החשמל לחלוטין ואז הפעלה מחדש. כאשר אתה מפעיל מחדש את המחשב באופן רגיל (כלומר, אתחול מחדש חם), בדרך כלל ישנם תהליכים שמנקים / מחטא את זיכרון המערכת - אך באמצעות אתחול קר ועקיפת תהליכים אלה, התוכן של כל זיכרון RAM נשמר.



זיכרון RAM מאבד לאט את שלמות הנתונים, כפי ששוחזר על ידי FROST

שישה זיכרון RAM עוקבים ממכשיר גלקסי נקסוס, מכיוון שה- RAM מאבד לאט את שלמות הנתונים.



'אבל זיכרון RAM הוא תנודתי,' אתה שולל. 'זיכרון RAM מאבד את הנתונים שלו ברגע שמופסק החשמל', אתה טוען - וכן, במידה מסוימת, אתה צודק. זיכרון RAM הוא תנודתי, והוא אכן דורש קוצים חשמליים קבועים כדי לשמור על הנתונים שלו - אך כאשר מפסיקים את החשמל, לוקח למעשה כמה שניות או דקות עד שהנתונים יאבדו. אם יש לך דרך כלשהי לקרוא את ה- RAM, אתה יכול לחלץ כל מיני מידע רגיש - בעיקר מפתח ההצפנה המשמש להצפנת הכונן הקשיח המקומי או אחסון פלאש. תקלה זו (תכונה?) נקראת remanence data, והיא מתייחסת גם לנטייה של כוננים קשיחים ומדיות מגנטיות אחרות לשמור על נתונים, גם לאחר שנמחקו.

שחזור מפתחות הצפנה של FDE עם FROST



קריאת זיכרון RAM קשה. במקרה של מחשבים גדולים יותר, ניתן להשתיל פיזית את מקל ה- RAM למחשב אחר ולקרוא שם את תוכן הזיכרון. במכשירים משובצים, כמו סמארטפונים, אין לך אפשרות זו - שם נכנסת FROST (שחזור משפטי של מקושקשים). בקיצור, FROST היא תמונת שחזור של Android - הרבה כמו ClockworkMod - זה נותן לך גישה לכל הנתונים המאוחסנים ב- RAM לאחר אתחול קר. מתפריט FROST הראשי, אתה יכול לנסות לשחזר את מקשי ההצפנה (FDE) בדיסק המלא מ- RAM, או פשוט לזרוק את כל תוכן ה- RAM דרך USB למחשב אחר לצורך ניתוח נוסף. (לִרְאוֹת: הצפנת הדיסק המלאה טובה מדי, אומרת סוכנות הביון האמריקאית.)

נקסוס גלקסי במקפיא, מתכונן לוותר על מפתחות ההצפנה שלוכעת, כפי שהזכרנו, זה יכול לקחת בין מספר שניות למספר דקות עד ש- RAM יאבד את הנתונים. אחד המשתנים הגורמים לשונות זו הוא טֶמפֶּרָטוּרָה; על ידי קירור זיכרון RAM, הוא שומר על נתונים לזמן ארוך יותר. באחד עבודת מחקר מדהימה במיוחד (PDF), הוכח כי חנקן נוזלי משמר את תכולת ה- DRAM במשך שבוע שלם. במקרה הספציפי הזה, לעומת זאת, חוקרי האבטחה הציבו סמסונג גלקסי נקסוס למקפיא למשך שעה, עד שהטמפרטורה הפנימית של הטלפון ירדה ל -10 C (50F). לאחר מכן, על ידי הסרה מהירה והכנסת הסוללה (זה חייב להיעשות תוך פחות מ -500 אלפיות השנייה), והיכנס ל- FROST, הם הצליחו לבצע השלמה מלאה של זיכרון ה- RAM של הטלפון. ללא המקפיא, זיכרון ה- RAM של הטלפון יאבד את נתוניו לפני שניתן יהיה לשחזר אותו.

בעוד ש- FROST בולט כדוגמה המוצלחת הראשונה להתקפת האתחול הקרה באנדרואיד, FROST הוא רק האחרון בשורה ארוכה של כלים לתקיפת אתחול קר. בעולם בו הצפנה מלאה בדיסק היא הנורמה ולא היוצאת מהכלל בחוגים פליליים, היכולת לשחזר מפתחות הצפנה מהזיכרון היא בעלת חשיבות חיונית עבור ה- FBI, ה- CIA וסוכנויות ביון אחרות ברחבי העולם. כיום נהוג כי חלק מכוחות המשטרה מוודאים לחלוטין כי מחשבים אינם כבויים במהלך פשיטות, עד שנסרקו במלואם לאיתור מפתחות הצפנה וכל נתונים אחרים שעשויים להיות בזיכרון. ישנן הגנות שניתן להשתמש בהן כנגד התקפות אתחול קר, כמו למשל לא לאחסן מפתחות הצפנה ב- RAM, אך לעת עתה נראה כי אנדרואיד לפחות עדיין פגיעה.



Copyright © כל הזכויות שמורות | 2007es.com