Samsung Galaxy Nexus FROST attack, το PIN είναι άχρηστο

by Stefanos Kofopoulos • On 18-02-2013 • AT 5:48 pm • 6 ΣΧΟΛΙΑ
Mobile

Samsung Galaxy Nexus FROST attack, το PIN είναι άχρηστο

Επίθεση από το ψυγείο στο Samsung Galaxy Nexus και το Android με το FROST attack. Όσο για αν φαίνεται περίεργο, ερευνητές κατάφεραν να ξεκλειδώσουν το Galaxy Nexus και να αποκτήσουν πρόσβαση στα δεδομένα του smartphone με την βοήθεια της ψύξης.

Η ιδέα της τεχνικής FROST (Forensic Recovery of Scrambled Telephones) είναι παλιά και μάλιστα έχει δοκιμαστεί σε PC από το 2008. Αυτό που κατάφεραν οι ερευνητές είναι να “κλέψουν” τα δεδομένα της RAM από το Samsung Galaxy Nexus όταν το τηλέφωνο βρισκόταν σε θερμοκρασία -15C.

Το PIN δεν εμποδιζει το FROST attack

Τα δεδομένα της RAM δεν χάνονται αμέσως και ανάλογα με την θερμοκρασία διατηρούνται λίγο περισσότερο, ακόμα και όταν το κινητό κλείσει. Βασισμένοι σε αυτό το φαινόμενο οι ερευνητές από το πανεπιστήμιο Erlangen της Γερμανίας, πάγωσαν το Nexus, του έκαναν επανεκκίνηση και αντέγραψαν δεδομένα από το τηλέφωνο.

Κατάφεραν επίσης να βρουν και να αντιγράψουν το κλειδί που είχε χρησιμοποιηθεί για να κρυπτογραφηθεί ο αποθηκευτικός χώρος του Samsung Galaxy Nexus ώστε να δεδομένα να παραμείνουν ασφαλή ακόμα και σε περίπτωση κλοπής.

ΔΙΑΒΑΣΤΕ: Πιο δύσκολοι κωδικοί, μεγαλύτερη ασφάλεια. Κατέβασε δωρεάν το Passwords app για iPhone.

Η επίθεση FROST από τους Tilo Mueller και Michael Spreitzenbarth δεν αφορά μόνο το Android αλλά πιθανότατα και το iPhone. Μόνο που για το iOS η επίθεση και η ανάκτηση δεδομένων θα συναντήσει σημαντικά μεγαλύτερη δυσκολία.

Δυστυχώς το κλείδωμα με PIN δεν είναι αρκετό αν κάποιος έχει τα μέσα και τον χρόνο.

[via]

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

6 ΣΧΟΛΙΑ

  1. Είναι μόνο για Android που έχουν UNLOCKED Bootloader και πιθανόν να είναι και Rooted.
    Όλα τα σύγχρονα Android έχουν LOCKED bootloader.
    Τα λεγόμενα Cold Boot Attacks μπορούν να επηρεάσουν καθε τι συσκευή που έχει RAM.
    Πιο αναλυτικά:
    https://jhalderm.com/pub/papers/coldboot-sec08.pdf

  2. “Μόνο που για το iOS η επίθεση και η ανάκτηση δεδομένων θα συναντήσει σημαντικά μεγαλύτερη δυσκολία.”

    Βασισμένο σε τι στοιχεία είναι αυτό; Μιλάμε για μια μέθοδο που βασίζεται σε ένα φυσικό φαινόμενο και όχι σε μια αστοχία του λειτουργικού ή της συσκευής, όπως άλλωστε λέει και στο αρχικό άρθρο “there are no easy defenses against the attack, other than turning a phone off before it’s out of the owner’s possession”.

    Μπορεί όντως να αποδειχθεί πιο δύσκολο στο iPhone, αλλά όταν το λέμε χωρίς άλλα στοιχεία/ενδείξεις ή αναφορές, απλα γράφουμε ότι κατέβει από το κεφάλι μας απλά για να πλήξουμε το Android σε βάρος του iPhone.

    Είμαι αναγνώστης εδώ και πολλά χρόνια, αλλά η σελίδα τείνει να γίνει άλλο ένα μη αντικειμενικό apple fansite και αυτό με διώχνει. Λυπάμαι.

    • Ακριβώς κάτω από την πρόταση που έκανες paste αναφέρεται το εξής: “The researchers say they haven’t yet tested the attack on other phones, but believe that it would likely be much more difficult on iOS”.

      Ο λόγος υποθέτω ότι είναι κάπου εδώ μέσα [PDF] και έχει να κάνει με

      Λυπάμαι που ως αναγνώστης βλέπεις μόνο ό,τι σε συμφέρει

    • Ναι, το ξέρω ότι οι ίδιοι οι ερευνητές το λένε ότι ίσως το iOS να είναι πιο δύσκολο, αλλά το λένε χωρίς να το έχουν τεστάρει καν όπως παραδέχονται και οι ίδιοι.

      Όπως και να έχει, οι αρνητικές αναφορές στο android στο pestaola νομίζω είναι δυσανάλογες των χαρακτηριστικών του (ναι, έχω android – όχι δεν είμαι fanboy… περιμένω πως και πως να δοκιμάσω κάτι βασισμένο σε tizen).

  3. Γράφαμε την ίδια ώρα και μετά είδα την απάντησή σου :)

    Στέφανε, όπως ανέφερα και στην απάντησή στο πρώτο μου σχόλιο, το ειδα αυτό που γράφουν και μπορεί όντως έτσι να αποδειχθεί στη συγκεκριμένη περίπτωση γιατί η Apple να έχει προβλέψει καλύτερα. Δε με χαλάει το ότι “θάβεται” το Αndroid. Ούτε εγώ γράφω τον κώδικα, ούτε βγάζω λεφτά από αυτό.

    Η Apple έχει κάνει εξαιρετική δουλειά με τα περισσότερα προϊόντα της και τους παραδέχομαι. Δεν θα τα διάλεγα ποτέ απλά και μόνο γιατί διαφωνώ ριζικά με τη φιλοσοφία που έχει ως εταιρεία και τα κλειστά οικοσυστήματα που δημιουργεί (τα οποία λειτουργούν εξαιρετικά για πολλούς, εμένα δε μου ταιριάζουν).

    Απλά επισημαίνω κάτι που έχω προσέξει στο pestaola και ήθελα να το αναφέρω. Αν θεωρείς ότι δεν ισχύει και οτι δεν υπάρχει μια σχετική “αδυναμία” στην Apple μπορώ να το δεχθώ σαν άποψη, αλλά θα κρατήσω κι εγώ τη δική μου.

    Πάντα φιλικά.

    • Υποθέτω ότι εξαιτίας του sandboxing και κάποιων άλλων χαρακτηριστικών που δεν θυμάμαι τώρα, το iOS είναι πιο δύσκολο.

      Όσο για τα υπόλοιπα, τα ίδια που λες εσύ τώρα τα άκουγα παλιότερα για την Nokia κλπ. Δεν με λένε κάτι

Top

Show Buttons
Hide Buttons