رمز گشایی گوشی آندرویدی با فریز کردن!!!
اگر گوشی تلفن همراه آندرویید خود را گم کردید دیگر رمز عبور و شماره پین در محافظت از اطلاعات شما تاثیری نخواهد داشت زیرا تمامی اطلاعات گوشی با سپری کردن چند ساعت در فریزر قابل دسترس خواهد بود.
یک سری از محققان آلمانی با قرار دادن گوش تلفن همراه مبتنی بر سیستم آندرویید در فریزر که به واسطه شماره پین و پسورد نیز محافظت شده بود، آن را رمز گشایی کردند. محققان در این تکنیک که Frost نامیده میشود ، تلفن همراه را در ۵ درجه فارینهایت فریز میکنند و بلافاصله آنرا روشن مینمایند و بعد از آن شماره پین و پسورد دیگر کار ساز نیست و هر شخصی به راحتی به تمامی اطلاعات موجود در گوشی همراه دسترسی پیدا میکند.
این تکنیک برای اولین بار روی یک رایانهی شخصی در سال ۲۰۰۸ آزمایش شده بود . اساس کار این تکنیک وجود پدیدهی Remanece است. در این پدیده یک سری از اطلاعات امنیتی وسایل حاوی مموری کارت یا هارد دیسک حتی بعد از نبود نیروی الکتریکی مورد نیاز تا چند لحظه در مدار وسیلهی الکترونیکی جریان دارد. هرچقدر که حافظه دمای پایینتری داشته باشد، این اطلاعات امنیتی بیشتر پایدار هستند. برای مثال حافظه اصلی رایانه (Ram) بلافاصله دشارژ نمیشود و اطلاعات موجود در آن در دمای ۳۰ درجه سیسلوس برای ۱ یا دو ثانیه قابل دسترس است. اما در صورتی که شما تلفن همراه را فریز نمایید اطلاعات حافظه ram آن تا ۵ ثانیه قابل دسترس خواهد بود. و در این بازه زمانی ما میتوانیم با روشن نمودن گوشی به اطلاعات مموری کارت دسترسی داشته باشیم.
در این تکنیک محققان بلافاصله پس از فریز شدن گوشی، باتری گوشی را در حالتی که دکمهی روشن/خاموش را نیز نگه داشتهاند تعویض مینمایند تا گوشی در حالت بوت سریع روشن شده و به واسطه کابل USB محتویات ram گوشی را تخلیه نمایند که پسورد و شماره پین نیز در بین این اطلاعات تخلیه شده در دسترس است. شرکت سامسونگ جهت مقابله با این تکنیک در سیستم عاملها قابلیتی را تعبیه نموده که به واسطهی آن پس از اینکه تلفن همراه رمز گشایی شد، بخش Bootloader به طور اتوماتیک قفل شده و راه نفوذی برای هکرها باقی نمیماند.
البته این تکنیک زمانی کارآمد است که تلفن همراه در حالت روشن در دست مجرمان قرار گیرد، به هر حال بعد از دسترسی پیدا کردن به پسوردهای امنیتی دیگر تصاویر، لیست مخاطبین، رمز شماره حساب، تاریخچه وب گردی و بسیاری از اطلاعات محرمانه صاحب تلفن در دسترس افراد مجرم قرار خواهد گرفت. محققان معتقدند که در حال حاضر تنها راه مقابله با این تکنیک این است که کاربران تلفن همراه خود را در خیابانها و مکانهای عمومی در حالت خاموش حمل نمایند که این نیزغیر ممکن به نظر میرسد. آنها همچنین خاطر نشان کردند که این تکنیک را روی گویشهای مبتنی بر سیستم عامل iOS آزمایش نکرده اند ولی به نظرشان در استفاده از این تکنیک برای محصولات اپل کمی با مشکل مواجه خواهند شد.
طی گزارشی که هنوز منتشر نشده است محققان تاکید کردند که این تکنیک بیشر درخور مراجع قانونی بوده و تمامی ابزارهای نرم افزاری مورد نیاز جهت بازیابی اطلاعات ram را در اختیار مراجع قانونی خواهند گذاشت ولی به هر حال از نظر کاربران سیستمهای مبتنی بر آندرویید، این تکنیک یک تهدید جدی محسوب میشود.
برگرفته از cysec.info
منبع: گویا آی تی.
به انجمن امروزی خوش آمدید لطفا وارد شوید یا ثبت نام کنید
پاسخ با نقل قول
