iPon Hírek

Fagyasztással játszották ki az Android adattitkosítását

Dátum | 2013. 03. 11.
Szerző | J.o.k.e.r
Csoport | FŐ EGYSÉG

A Németországban található Erlangeni Egyetem biztonságtechnikai szakemberekből álló kutatócsapata egy meglehetősen érdekes módszert vetett be annak érdekében, hogy egy Android mobil operációs rendszert futtató okostelefon titkosított adataihoz hozzáférhessenek. A kutatók által kipróbált módszer hibátlanul működött, igaz, látszólag nem egy egyszerű, bárki által elvégezhető trükkről van szó. A kutatók fogtak egy Android mobil operációs rendszert futtató okostelefont, majd betették azt egy órára a mélyhűtőbe, majd megvárták, hogy az okostelefon hőmérséklete mínusz 10 Celsius fok alá csökkenjen. A mélyhűtős kaland után sikerült hozzáférni azokhoz az adatokhoz, amelyeket titkosítás véd, így kutatók a telefonkönyv bejegyzéseit, a webböngésző előzményeit és az okostelefonon tárolt képeket is ki tudták nyerni - számolt be a BBC. A Google korábban, az Ice Cream Sandwich frissítés alkalmával adattitkosító szolgáltatással bővítette az Android mobil operációs rendszer repertoárját, ami a bűnüldözéssel foglalkozó szervek munkáját megnehezítette, hiszen a felhasználók érzékeny adatait védelem alá helyezte. Úgy tűnik, hogy ez a jól működő adatvédelmi szolgáltatás könnyen veszélybe kerülhet, hiszen egy apró trükkel - némi hőmérsékletváltozással - hozzá lehet férni a titkosított adatokhoz.

Akcióban a FROST szoftver
Amennyiben egy Android alapú okostelefon nulla Celsius fok alatti hőmérsékletben üzemel, akkor az akkumulátorát villámgyorsan le-, majd fel lehet csatlakoztatni, ez az akció pedig lehetőséget biztosít arra, hogy az Android mobil operációs rendszer helyett más szoftvert töltsünk be. A kutatókból álló csapat készített egy speciális szoftvert, amit stílusosan csak FROST névre kereszteltek (Forensic Recovery of Scrambled Telephones). Ez az egyedi szoftver betöltődése után lehetőséget biztosít arra, hogy a kutatók adatokat másoljanak az okostelefonról egy asztali számítógépre, ahol az adatokat később manipulálhatják. A kutatók ezzel együtt azt is kihasználták, hogy a hideg memóriachipek tartalma sokkal lassabban ürül ki, így elég idejük van arra, hogy megszerezzék a titkosítási kulcsokat, amelyekkel még széleseb körű hozzáférést szerezhetnek az érzékeny felhasználói adatokhoz, mivel a kulcs segítségével feloldható az adattitkosítás. A "hackerkedés" ezen formáját "cold booting" eljárásnak nevezik és eddig csak számítógépek esetében vetették be - ez az első eset, hogy a jelenségből okostelefonon is sikerült profitálni. Az okostelefonok tehát egyrészt sok olyan tulajdonsággal bírnak, amelyekkel az asztali számítógépek is rendelkeznek, viszont a jelek szerint azokból a gyengeségekből is akad bennük néhány, amelyek a számítógépeknél már régóta ismertek. A kutatócsapat munkája persze ezzel még nem ért véget: a biztonságtechnikai szakemberek most azon dolgoznak, hogy megoldást találjanak a fenti "biztonsági résre" annak érdekében, hogy megakadályozható legyen az efféle extrém adatlopás.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

11. opy600
2013.03.11. 16:19
Mi van? Ezt azért fejtsük ki részletesebben:

"Amennyiben egy Android alapú okostelefon nulla Celsius fok alatti hőmérsékletben üzemel, akkor az akkumulátorát villámgyorsan le-, majd fel lehet csatlakoztatni, ez az akció pedig lehetőséget biztosít arra, hogy az Android mobil operációs rendszer helyett más szoftvert töltsünk be.".

Ezt ebben a formában egy mérnök, vagy szakember nem közölte volna le, de legalább egy kétkedő mondatot hozzáfűzött volna. Lehet, hogy üldözési mániám van, de azt is el tudom képzelni, hogy az Android piaci ellenfelei akciójáról van szó... Elég szűk a piacok bővülése, aki a tortából nagyobbat harap, több a bevétele. A felhasználók egy részét ezekkel a bejelentésekkel el lehet bizonytalanítani, ezért más oprendszert futtató eszközre válthat. De az is lehet, hogy nem.
 
Válasz írásához előbb jelentkezz be!
10. Supra
2013.03.11. 17:28
A módszer nem új, és működik is!
Az viszont igaz, hogy ha igazi profik csinálják, nem fog nekik gondot okozni a memóriák, vagy a kár az egész panel -10 fok alatt tartása, és még úgy még sietni sem kell.

Egyébként akinek olyan adatai vannak a telefonon, amelyeknél esélyes, hogy így akarják feltörni, az simán megvédheti őket: milló program van, aminél távolról törölhető a kulcs vagy minden adat. Illetve az sem nagy bonyolultságú program, ami akkor is törli a fentieket 2 perc után, ha leszakad minden hálózatról...

Tehát a gyakorlati alkalmazása azért problémás - bár rengeteg hülye van, de azok meg megérdemlik.
 
Válasz írásához előbb jelentkezz be!
9. drenenerd
2013.03.11. 18:26
Hm...ha működik számítógépnél, Androidos okostelefonnál, akkor iOS vagy egyébnél is nem??? Akkor meg az miért nincs említve??
Én is afelé hajlok, hogy lejárató kampány része a hír.......
 
Válasz írásához előbb jelentkezz be!
8. Mikeee
2013.03.11. 18:35
Elég abszurd eset, kb olyan mint azok a hackek amihez pl fizikailag hozzá kell férni a géphez (oda kell ülni) hogy felrakd pl a kémprogit. Lehet csak lejárató kampány tényleg. Mert ha egy hackercsapat jött volna rá, tuti nem verik nagydobra.
 
Válasz írásához előbb jelentkezz be!
7. Asagrim Mikee...
2013.03.11. 19:32
"kb olyan mint azok a hackek amihez pl fizikailag hozzá kell férni a géphez (oda kell ülni) hogy felrakd pl a kémprogit."

Azt nem igazán nevezném hacknek, de az én szememben még csínytevésnek is gyenge!

Nem kell hozzá 3 diploma hogy kiiktassa valaki a BIOS jelszót - ha van egyáltalán -, aztán meg futtasson egy ophcrack bootlemezt amihez még szaktudás sem kell, utána meg azt csinál a Windowsos géppel amit akar.
 
Válasz írásához előbb jelentkezz be!
6. mythbuster
2013.03.11. 20:53
@drenenerd

Az iOS alapú készülékekből nem csapod csak úgy ki majd be az akkumulátort villámgyorsan hogy észre se vegye a kimaradást, arról nem is beszélve hogy maga a HFS fájlrendszer is marhára védett, az oprendszert is külön chip tölti be, így sokkal nehezebb manipullálni kis hőmérsékletingadozással. A Linuxnak megvannak a spéci sebezhetőségi felületei a memóriában, csak senki nem foglalkozik vele mert senkit nem érdekelt míg nem toltak linux kerneleket telefonokra. Azt gondolom mondanom sem kell, hogy a szűk keresztmetszetet itt nem is a Linux kernel jelenti, hanem maga a Java futtatókörnyezet amire az egész épül.
 
Válasz írásához előbb jelentkezz be!
5. vicze
2013.03.11. 22:06
@mythbuster

Meséld el már nekem könyörgök, hogy a recovery cserének mi a halál köze van a java-hoz meg úgy általában a lemez titkosításhoz.
https://www1.informatik.uni-erlangen.de/frost

Lecserélik a recovery-t, úgy hogy még a memóriában van a lemeztitkosító kulcs, ennyi.
 
Válasz írásához előbb jelentkezz be!
4. nobody075
2013.03.12. 11:16
@Asagrim

Ha Windowsot futtatsz akkor nem kell semmilyen hack cd, eleg egy sima Win boot cd, dvd, ill. usb, es azzal siman kiszeded ill. megvaltoztatod egy adott felhasznalo jelszavat (Win7-en tesztelve)...
 
Válasz írásához előbb jelentkezz be!
3. Vajaskenye... nobod...
2013.03.12. 18:08
@Nobody075:

Feltéve persze, hogy az adott gépen nincs full disk encryption (például Bitlocker, vagy TrueCrypt). Az védelmet biztosít a cd-ről/USB-ről bootolással végzett támadásokkal szemben.
 
Válasz írásához előbb jelentkezz be!
2. Asagrim Vajas...
2013.03.12. 18:23
Nzilván lehet ragozni a témát ... a lényeg az, hogy az átlagkonzumerek 90%-a még a pin kódot is kiiktatja a telefonján, mert mi az hogy bekapcsolás után nem lehet azonnal használni, hanem meg kell jegyezni egy karakterláncot.
 
Válasz írásához előbb jelentkezz be!
1. Pikador
2013.03.12. 18:26
Ettől féltem.
 
Válasz írásához előbb jelentkezz be!