Video: Dsploit Android Wifi Hacking Tool - Review (September 2024)
Ett team av forskare i Tyskland har visat en överraskande attack på Android-telefoner, där de lyckades ta tag i lagrade kryptografiska nycklar. Medan vi hör om forskningsdemonstrationer ganska ofta, utmärkte detta experiment sig genom att kräva att måltelefonen först kyls i en frys i en timme.
Isbrytare
I fråga är krypteringsverktygen som rullas ut för Anroid 4.0, med namnet Ice Cream Sandwich. "För första gången fick Android-smarttelefonägarna en skivkrypteringsfunktion som transparent kryper användarpartitioner och därmed skyddar känslig användarinformation mot riktade attacker som kringgår skärmlås, " skrev teamet från Erlangen Friedrich-Alexander University.
"På nackdelen är förvrängda telefoner mardröm för IT-kriminaltekniker och brottsbekämpning, eftersom när kraften i en krypterad enhet har klippts bort går någon annan chans än bruteforce för att återställa data."
"Ice" för att se dig, privata data
Eftersom information försvinner långsammare från RAM-chips när de är väldigt kalla hade teamet ett kritiskt fönster med möjligheter att hålla fast kryptografiska nycklar. Tekniken kallas en "kallstart" -attack och har enligt uppgift visat sig fungera på datorer tidigare. Teamet konstaterar att deras experiment visade att sådana attacker fungerar på olika enheter, inklusive mobiltelefoner.
Först placerade de måltelefonen i en frys. Deras mål var att hålla telefonen runt -15 ° C i ungefär en timme. Intressant nog rapporterade de att detta verkar inte skada telefonen.
När det var tillräckligt kallt kopplade teamet snabbt ut och anslöt batteriet igen. Eftersom enheten de använde för att demonstrera attacken inte hade en återställningsknapp, skrev de att telefonen inte skulle vara strömförsörjd på högst 500 ms.
Sedan aktiverade de telefonens "fastboot-läge" genom att hålla in strömbrytaren och volymknappen samtidigt. I detta läge kunde teamet köra sin programvara och återställa nycklarna för att dekryptera enhetens användarpartition.
Teamet noterade också att de potentiellt skulle kunna få tillgång till annan information, "som kontaktlistor, besökta webbplatser och foton, direkt från RAM, även om bootloadern är låst."
Bara kyla
Samtidigt som det är häpnadsväckande är det viktigt att komma ihåg att dessa attacker inte är lätt att dra av. För en sak skulle en angripare behöva fysisk åtkomst till din telefon och (väldigt, mycket) kylfrys i över en timme. Det kräver också en grundlig kunskap om Android och blixtreflex för att utföra batteriets frånkoppling / fastboot-manöver.
Teamet medgav också att "för att bryta skivkryptering måste bootloader låsas upp före attacken eftersom krypterade användarpartitioner raderas under upplåsning."
Det är värt att notera att även om denna attack bara har demostrerats för att fungera på Android 4.0, använder 28, 6 procent av Android-enheterna fortfarande den här versionen av operativsystemet.
Kort sagt, detta är en knepig hack att dra av. Men även om det kanske inte är möjligt för de flesta, visar det att inget säkerhetssystem är helt säkert. Så nästa gång du ser en del slänga till frysen med en mobiltelefon i handen, se till att det inte är dina data de försöker stjäla.
