2013-03-12 11:11:04
Η τακτική της "ψυχρής επίθεσης" μπορεί να αποβεί πολύ αποτελεσματική μέθοδος παραβίασης, καθώς Γερμανοί ερευνητές κατάφεραν να ανακτήσουν προσωπικά δεδομένα από ένα κινητό τηλέφωνο Android, αφού πρώτα το έβαλαν στην κατάψυξη για να παρακάμψουν το σύστημα κρυπτογράφησης.
Το πείραμα έκαναν σε ένα κινητό Samsung Galaxy Nexus, ένα από τα πρώτα μοντέλα με Android Ice Cream Sandwich.
Το σύστημα κρυπτογράφησης της Google ενσωματώθηκε στην έκδοση 4.0 του Android (Ice Cream Sandwich) προκειμένου να προστατεύσει τους χρήστες από την υποκλοπή δεδομένων στην περίπτωση απώλειας της συσκευής.
Οι ερευνητές του Πανεπιστημίου «Φρίντρικ-Αλεξάντερ» στο Ερλάνγκεν της Γερμανίας εκμεταλλεύτηκαν το γεγονός ότι τα δεδομένα της μνήμης RAM δεν σβήνουν εύκολα σε χαμηλή θερμοκρασία.Το κατεψυγμένο ανδροειδές αναγκάστηκε να τρέξει το λογισμικό υποκλοπής Frost.
Σε πρώτη φάση, εξηγούν οι ίδιοι, τοποθέτησαν ανοιχτό το κινητό στην κατάψυξη μέχρι να φτάσει τους -10 βαθμούς Κελσίου. Στη συνέχεια, προχώρησαν σε μια απότομη επανεκκίνηση της συσκευής βγάζοντας στιγμιαία τη μπαταρία από τη θέση της.
Το ευάλωτο πλέον κινητό αναγκάστηκε στη συνέχεια να πραγματοποιήσει εκκίνηση με αυτοσχέδιο λογισμικό των ερευνητών, αντί με το λογισμικό Android. Στο τελικό βήμα, η συσκευή συνδέθηκε σε υπολογιστή που έτρεχε το εξειδικευμένο πρόγραμμα Frost (Forensic Recovery of Scrambled Telephones) μέσω του οποίου αντιγράφηκαν τα κλειδιά της κρυπτογράφησης από τη μνήμη RAM.
Οι ερευνητές μπόρεσαν έτσι να ανακτήσουν δεδομένα που είχαν παραμείνει στη μνήμη RAM, όπως φωτογραφίες, λίστες επαφών και ιστορικά περιήγησης στο Διαδίκτυο.
Η ερευνητική ομάδα υποστηρίζει ότι ανέπτυξε το λογισμικό Frost προκειμένου να διευκολύνει την ανάκτηση δεδομένων από τα κινητά τηλέφωνα υπόπτων.
sofokleousin.gr
Το πείραμα έκαναν σε ένα κινητό Samsung Galaxy Nexus, ένα από τα πρώτα μοντέλα με Android Ice Cream Sandwich.
Το σύστημα κρυπτογράφησης της Google ενσωματώθηκε στην έκδοση 4.0 του Android (Ice Cream Sandwich) προκειμένου να προστατεύσει τους χρήστες από την υποκλοπή δεδομένων στην περίπτωση απώλειας της συσκευής.
Οι ερευνητές του Πανεπιστημίου «Φρίντρικ-Αλεξάντερ» στο Ερλάνγκεν της Γερμανίας εκμεταλλεύτηκαν το γεγονός ότι τα δεδομένα της μνήμης RAM δεν σβήνουν εύκολα σε χαμηλή θερμοκρασία.Το κατεψυγμένο ανδροειδές αναγκάστηκε να τρέξει το λογισμικό υποκλοπής Frost.
Σε πρώτη φάση, εξηγούν οι ίδιοι, τοποθέτησαν ανοιχτό το κινητό στην κατάψυξη μέχρι να φτάσει τους -10 βαθμούς Κελσίου. Στη συνέχεια, προχώρησαν σε μια απότομη επανεκκίνηση της συσκευής βγάζοντας στιγμιαία τη μπαταρία από τη θέση της.
Το ευάλωτο πλέον κινητό αναγκάστηκε στη συνέχεια να πραγματοποιήσει εκκίνηση με αυτοσχέδιο λογισμικό των ερευνητών, αντί με το λογισμικό Android. Στο τελικό βήμα, η συσκευή συνδέθηκε σε υπολογιστή που έτρεχε το εξειδικευμένο πρόγραμμα Frost (Forensic Recovery of Scrambled Telephones) μέσω του οποίου αντιγράφηκαν τα κλειδιά της κρυπτογράφησης από τη μνήμη RAM.
Οι ερευνητές μπόρεσαν έτσι να ανακτήσουν δεδομένα που είχαν παραμείνει στη μνήμη RAM, όπως φωτογραφίες, λίστες επαφών και ιστορικά περιήγησης στο Διαδίκτυο.
Η ερευνητική ομάδα υποστηρίζει ότι ανέπτυξε το λογισμικό Frost προκειμένου να διευκολύνει την ανάκτηση δεδομένων από τα κινητά τηλέφωνα υπόπτων.
sofokleousin.gr
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΣΧΟΛΙΑΣΤΕ