بيت Securitywatch أحدث أداة القراصنة الروبوت: الفريزر

أحدث أداة القراصنة الروبوت: الفريزر

فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)

فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)
Anonim

أظهر فريق من الباحثين في ألمانيا هجومًا مفاجئًا على هواتف Android ، حيث تمكنوا من الحصول على مفاتيح التشفير المخزنة. بينما نسمع عن العروض البحثية في كثير من الأحيان ، ميزت هذه التجربة نفسها عن طريق اشتراط أن يكون الهاتف المستهدف مبردًا أولاً في الثلاجة لمدة ساعة.

إذابة الجليد

في القضية ، أدوات التشفير التي تم طرحها لـ Anroid 4.0 ، والتي تحمل اسم Ice Cream Sandwich. وكتب فريق من جامعة فريدريش ألكساندر في إيرلانجن: "لأول مرة ، تم تزويد أصحاب الهواتف الذكية بنظام أندرويد بميزة تشفير الأقراص التي تخترق أقسام المستخدمين بشفافية ، وبالتالي حماية معلومات المستخدم الحساسة من الهجمات المستهدفة التي تتجاوز أقفال الشاشة".

"في الجانب السلبي ، تعد الهواتف المخفوقة كابوسًا في الطب الشرعي لتكنولوجيا المعلومات وتطبيق القانون ، لأنه بمجرد انقطاع قوة الجهاز المخفوق ، تُفقد أي فرصة بخلاف القوة الوحشية لاستعادة البيانات."

"الجليد" لرؤيتك ، البيانات الخاصة

نظرًا لأن المعلومات تتلاشى ببطء أكبر من رقائق ذاكرة الوصول العشوائي عندما تكون باردة جدًا ، فقد أتيحت للفريق فرصة مهمة لاقتناص مفاتيح التشفير. يُطلق على هذه التقنية "هجوم الإقلاع البارد" ، وبحسب ما ورد ثبت أنها تعمل على أجهزة الكمبيوتر في الماضي. ويلاحظ الفريق أن تجربتهم أظهرت أن مثل هذه الهجمات تعمل على مجموعة متنوعة من الأجهزة ، بما في ذلك الهواتف المحمولة.

أولاً ، وضعوا الهاتف المستهدف في الثلاجة. كان هدفهم هو الحفاظ على الهاتف في حوالي 15 درجة مئوية لمدة ساعة تقريبًا. ومن المثير للاهتمام ، أنها ذكرت أن هذا لا يبدو أن تلف الهاتف.

بمجرد أن يكون الجو باردًا ، قام الفريق بفصل البطارية وإعادة توصيلها بسرعة. لأن الجهاز الذي استخدموه لإثبات الهجوم لم يكن لديه زر إعادة الضبط ، فقد كتبوا أن الهاتف يجب أن يكون غير مزود بالطاقة لمدة لا تزيد عن 500 مللي ثانية.

بعد ذلك ، قاموا بتنشيط "وضع التشغيل السريع" للهاتف عن طريق الضغط على زر الطاقة وزر الصوت في نفس الوقت. في هذا الوضع ، تمكن الفريق من تشغيل برامجهم واستعادة المفاتيح لفك تشفير قسم مستخدم الجهاز.

لاحظ الفريق أيضًا أنه من المحتمل أن يتمكنوا من الوصول إلى معلومات أخرى ، "مثل قوائم جهات الاتصال ، ومواقع الويب التي تمت زيارتها ، والصور ، مباشرةً من ذاكرة الوصول العشوائي ، على الرغم من قفل أداة تحميل التشغيل."

فقط إهدأ

أثناء الدهشة ، من المهم أن تتذكر أن هذه الهجمات ليست سهلة الانسحاب. لسبب واحد ، يحتاج المهاجم إلى الوصول المادي إلى هاتفك ، والمجمد البارد (جدًا جدًا) لأكثر من ساعة. كما يتطلب معرفة دقيقة بنظام Android ، وردود الفعل الصاعقة لإجراء مناورة فصل / fastboot البطارية.

أقر الفريق أيضًا بأنه "لكسر تشفير القرص ، يجب إلغاء قفل أداة تحميل التشغيل قبل الهجوم لأن أقسام المستخدم المخفوق يتم مسحها أثناء إلغاء القفل."

تجدر الإشارة إلى أنه على الرغم من إزالة هذا الهجوم للعمل على Android 4.0 فقط ، فإن 28.6 بالمائة من أجهزة Android لا تزال تستخدم هذا الإصدار من نظام التشغيل.

باختصار ، هذا اختراق صعب. ولكن على الرغم من أن ذلك قد لا يكون مجديًا بالنسبة لمعظم الأشخاص ، إلا أنه يثبت أنه لا يوجد نظام أمان آمن تمامًا. لذلك في المرة القادمة التي ترى فيها بعضًا يتجه إلى الثلاجة مع وجود هاتف محمول في أيديهم ، تأكد من أنها ليست بياناتك التي يحاولون سرقةها.

أحدث أداة القراصنة الروبوت: الفريزر