:

Szerző: Bodnár Ádám

2013. február 18. 11:58

Lefagyasztva törhetők az androidos telefonok

Az Erlangeni Egyetem informatikai karának két kutatója fel tudja törni a titkosított androidos telefonokat - a módszerhez saját bootloader mellett a készülék lefagyasztása is szükséges. Nem szoftveresen, hanem a hűtőben.

Hűtőbe a telefonnal!

Meglepő módszert mutatott be a jelszóval titkosított androidos telefonok feltörésére két német kutató, akik elsősorban a "forensic" jellegű információfeltárás elősegítése jegyében nyomozták ki, hogyan lehet hozzáférni a készüléken tárolt adatokhoz. Az Erlangeni Egyetem informatikai karán dolgozó Tilo Müller és Michael Spreitzenbarth azt használja ki, hogy a hidegben az amúgy "felejtő" memória egy darabig megőrzi tartalmát, így a titkosítókulcs is kiolvasható belőle - meg sok más is.

Az eljárás első lépéseként a megszerezni kívánt információkat tartalmazó telefont a mélyhűtőbe kell tenni - fontos, hogy a készülékben a pára ne tegyen kárt, azért a kutatók gondosan becsomagolták azt. Leírásuk szerint 10 Celsius fokos hőmérséklet alatt már több másodpercig is megőrzi tartalmát a RAM, így megfelelő technikával ki lehet belőle olvasni a háttértár titkosításához használt kulcsot, amelynek birtokában aztán bármilyen információhoz hozzá lehet férni. Később azonban az is kiderült, a RAM-ban sok személyes információ is megtalálható, a háttértár "feltörése" akár okafogyottá is válhat.

A "fagyasztásos" támadások már majdnem 10 éve ismertek, PC-n többen is sikeresen mutattak be ilyen eljárásokat, a telefonok esetében azonban még nem elterjedt a módszer, aminek az oka, hogy ezek a készülékek egész más felépítésűek mint az asztali vagy mobil számítógépek: a memóriachipeket nem lehet belőlük kiszedni, mivel rá vannak forrasztva az alaplapra és külső eszközről sem lehetséges a bootolás mint a PC-knél. Ezért más módszereket kell alkalmazni, de itt is fontos a gyorsaság.

Bithibák valószínűsége (y tengely) a hőmérséklet és idő (x tengely) függvényében

Fagyasztásos támadás

A kísérlethez Müller és Spreitzenbarth egy androidos Galaxy Nexus készüléket használt, amelyet működés közben -15 fokos fagyasztószekrénybe tettek egy órára. Fontos, hogy ezt megelőzően a telefon akkumulátorát fel kell tölteni, mivel a táp kimaradása esetén a "meleg" RAM-ból a titkosítókulcs törlődik. A lehűtött telefont gyorsan újra kell indítani, a Nexus esetében ezt az akkumulátor rövid (néhány tizedmásodpercig tartó) eltávolításával lehet megtenni, írják a kutatók. Minél hidegebb a telefon és minél rövidebb az akkumulátor eltávolításának ideje, annál hosszabb ideig maradnak meg a RAM-ban az adatok.

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Ezt követően a Nexust ún. fastboot módban egy USB-kábelen keresztül PC-hez kapcsolták, onnan kinyitható a bootloader és betölthető a kutatók által fejlesztett, Frost névre hallgató saját szoftver. A Frost egyfelől fagyot jelent, másfelől pedig a Forensic Recovery of Scrambled Telephones rövidítését takarja ebben az esetben.

A teszt során a kutatók a Nexust egy hétig használták a támadás előtt és arra is megpróbáltak választ találni, mennyi adat nyerhető ki a készülékből a fagyasztásos módszerrel. A próbálkozás során teljes memóriadump készült, amelyből teljesen meg tudták szerezni a névjegyzéket, a nevekhez tartozó arcképeket, a WhatsApp előzményeket, valamint a Wi-Fi jelszavakat, részlegesen vissza tudták állítani a naptárbejegyzéseket, emaileket és SMS-eket, valamint a böngészési előzményeket - ezeket tehát a telefon szintén RAM-ban tárolja, vagy legalábbis ott is jelen vannak a működés során. Emellett a telefonon tárolt képek tucatjaihoz is hozzá tudtak férni a kutatók.

A támadási módszerről készült részletes leírás a felhasznált programkódokkal együtt megtalálható a kutatók weboldalán.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

3

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.