Loading...

«Παγωμένη» επίθεση ξεκλειδώνει τις συσκευές Android

  • Άρθρο του Neumann
  • at 2/17/2013 -


Αν τύχει και χάσετε το κινητό σας τηλέφωνο, τότε μάλλον ο οποιοσδήποτε κωδικός ασφαλείας που έχετε θέσει δεν πρόκειται να προστατεύσει τα προσωπικά σας δεδομένα.

Δύο ερευνητές του πανεπιστημίου Erlangen στη Γερμανία, ανακάλυψαν έναν, ομολογουμένως περίεργο τρόπο, για να ανακτήσουν όλα τα δεδομένα από μία κλειδωμένη συσκευή Samsung Galaxy Nexus, που είχε εγκατεστημένη την τελευταία έκδοση Android. Η διαδικασία που ακολούθησαν είναι γνωστή σαν «Cold Boot Attack» (Επίθεση Παγωμένης Εκκίνησης).

Οι ερευνητές, ονομάζουν την τεχνική που χρησιμοποίησαν «F.R.O.S.T.» (Forensic Recovery Of Scrambled Telephones), σύμφωνα με την οποία, χρειάζεται απλά να ψύξει την οποιαδήποτε συσκευή έως τους 5 βαθμούς Fahrenheit και αμέσως να την επανεκκινήσεις.

Οι Tilo Mueller και Michael Speitzenbarth, έτσι κατάφερα να αποκτήσουν πρόσβαση στα δεδομένα της συσκευής Nexus που είχε προστασία κωδικού PIN και κρυπτογραφημένο σκληρό δίσκο. Μάλιστα σε ορισμένες περιπτώσεις είχαν την δυνατότητα να ανακτήσουν και τον κωδικό που είναι απαραίτητος για την αποκρυπτογράφηση δίσκου αποθήκευσης.

Ο Mueller επισήμανε πως είναι δύσκολο να βρεθεί τρόπος που να αντιμετωπίζει τέτοιου είδους επιθέσεις. Το μόνο που ίσως μπορούσε να βοηθήσει, είναι να επανεκκινεί κανείς τη συσκευή του πιο συχνά, καθώς κάθε φορά που γίνεται κάτι τέτοιο ανανεώνεται η μνήμη της, με αποτέλεσμα να περιέχει λιγότερο ευαίσθητα δεδομένα.

Οι ερευνητές τόνισαν πως δεν έχουν δοκιμάσει αυτού του είδους την επίθεση σε άλλες συσκευές, όμως πιστεύουν πως είναι πολύ πιθανό η διαδικασία να είναι πιο δύσκολη σε συσκευές iOS.




Σχόλια

Αρθρογράφος

Άρθρο του Neumann

Gadget-ακιας με ιδιαίτερη προτίμηση στο κλειστό (?) τεχνολογικό οικοσύστημα της Apple...