كيفية تجاوز التشفير والأمان لهاتف Android الذكي: ضعه في الفريزر

Galaxy Nexus ، في المجمد ، على وشك استخدام مفاتيح التشفير الخاصة به من خلال هجوم التمهيد البارد

أظهر باحثون أمنيون في جامعة Erlangen-Nuremberg في ألمانيا أنه يمكنهم استخراج الصور وسجل التصفح وقوائم جهات الاتصال من الهواتف الذكية التي تعمل بنظام Android ، حتى لو كان الهاتف مقفلاً وتم تشفير القرص. البرنامج ، المسمى FROST ، مفتوح المصدر من قبل الباحثين وهو سهل الاستخدام بشكل معقول ، إذا كنت مهتمًا بتكرار النتائج. ومع ذلك ، هناك تحذير: كما يوحي الاسم ، تحتاج إلى وضع الهاتف في الفريزر أولاً.

يُشار إلى ناقل الهجوم الذي يستخدمه تيلو مولر ومايكل شبريتزنبارث وفيليكس فريلينج على أنه هجوم التمهيد البارد. التمهيد البارد (أو التمهيد الصلب) هو المكان الذي تعيد فيه تشغيل النظام عن طريق قطع الطاقة تمامًا ، ثم إعادة التشغيل مرة أخرى. عند إعادة تشغيل جهاز كمبيوتر بشكل طبيعي (أي إعادة تشغيل دافئة) ، عادة ما تكون هناك عمليات مطبقة تعمل على مسح / تعقيم ذاكرة النظام - ولكن عن طريق التمهيد البارد وتجاوز هذه العمليات ، يتم الاحتفاظ بمحتويات أي ذاكرة وصول عشوائي.



تفقد ذاكرة الوصول العشوائي ببطء سلامة البيانات ، كما تم استردادها بواسطة FROST

ستة عمليات تفريغ متتالية لذاكرة الوصول العشوائي من جهاز Galaxy Nexus ، حيث تفقد ذاكرة الوصول العشوائي الخاصة بها تكامل البيانات ببطء.



أنت تنتقد 'لكن ذاكرة الوصول العشوائي متقلبة'. 'ذاكرة الوصول العشوائي تفقد بياناتها بمجرد انقطاع التيار الكهربائي' ، أنت تتضرع - ونعم ، إلى حد ما ، أنت على حق. ذاكرة الوصول العشوائي متقلبة ، وتتطلب ارتفاعات منتظمة في الطاقة للاحتفاظ ببياناتها - ولكن عند انقطاع التيار الكهربائي ، يستغرق الأمر بضع ثوانٍ أو دقائق حتى تضيع البيانات. إذا كانت لديك طريقة ما لقراءة ذاكرة الوصول العشوائي ، فيمكنك استخراج جميع أنواع المعلومات الحساسة - وعلى الأخص ، مفتاح التشفير المستخدم لتشفير محرك الأقراص الثابتة المحلي أو وحدة تخزين فلاش. يسمى هذا الخطأ (الميزة؟) بقايا البيانات ، وهو يشير أيضًا إلى ميل محركات الأقراص الثابتة والوسائط المغناطيسية الأخرى للحفاظ على البيانات ، حتى بعد مسحها.

استعادة مفاتيح تشفير FDE باستخدام فروست



قراءة ذاكرة الوصول العشوائي صعبة ، رغم ذلك. في حالة أجهزة الكمبيوتر الأكبر حجمًا ، يمكنك نقل شريحة ذاكرة الوصول العشوائي (RAM) فعليًا إلى جهاز كمبيوتر آخر وقراءة محتويات الذاكرة هناك. مع الأجهزة المضمنة ، مثل الهواتف الذكية ، ليس لديك هذا الخيار - حيث يأتي دور FROST (الاسترداد الجنائي للهواتف المشوشة). باختصار ، FROST هي صورة استرداد لنظام Android - يشبه إلى حد كبير ClockworkMod - الذي يتيح لك الوصول إلى أي بيانات مخزنة في ذاكرة الوصول العشوائي بعد التمهيد البارد. من قائمة FROST الرئيسية ، يمكنك محاولة استرداد مفاتيح تشفير القرص الكامل (FDE) من ذاكرة الوصول العشوائي ، أو ببساطة تفريغ محتويات ذاكرة الوصول العشوائي بالكامل عبر USB إلى كمبيوتر آخر لمزيد من التحليل. (نرى: تقول وكالة المخابرات الأمريكية إن التشفير الكامل للقرص جيد للغاية.)

Galaxy Nexus في المجمد ، يستعد للتخلي عن مفاتيح التشفيرالآن ، كما ذكرنا ، قد يستغرق الأمر من بضع ثوانٍ إلى بضع دقائق حتى تفقد ذاكرة الوصول العشوائي بياناتها. أحد المتغيرات التي تسبب هذا التباين هو درجة الحرارة؛ من خلال تبريد ذاكرة الوصول العشوائي ، فإنه يحافظ على البيانات لفترة أطول. في واحد ورقة بحث رائعة بشكل خاص (PDF) ، فقد ثبت أن النيتروجين السائل يحافظ على محتويات الذاكرة الحيوية لمدة أسبوع كامل. في هذه الحالة بالذات ، وضع الباحثون الأمنيون Samsung Galaxy Nexus في الفريزر لمدة ساعة ، حتى انخفضت درجة الحرارة الداخلية للهاتف إلى 10 درجة مئوية (50 فهرنهايت). بعد ذلك ، عن طريق إزالة البطارية وإدخالها بسرعة (يجب أن يتم ذلك في أقل من 500 مللي ثانية) ، والدخول إلى FROST ، تمكنوا من تفريغ ذاكرة الوصول العشوائي للهاتف بالكامل. بدون المجمد ، ستفقد ذاكرة الوصول العشوائي للهاتف بياناتها قبل أن يتم استعادتها.

بينما يعتبر FROST أول مثال ناجح لهجوم التمهيد البارد على Android ، فإن FROST هو الأحدث في سلسلة طويلة من أدوات هجوم التمهيد البارد. في عالم يكون فيه تشفير القرص الكامل هو القاعدة وليس الاستثناء في الدوائر الإجرامية ، فإن القدرة على استعادة مفاتيح التشفير من الذاكرة ذات أهمية حيوية لمكتب التحقيقات الفيدرالي ووكالة المخابرات المركزية ووكالات استخبارات أخرى حول العالم. من الممارسات المعتادة الآن لبعض قوات الشرطة التأكد تمامًا من عدم إيقاف تشغيل أجهزة الكمبيوتر أثناء المداهمات ، حتى يتم فحصها بالكامل بحثًا عن مفاتيح التشفير وأي بيانات أخرى قد لا تزال موجودة في ذاكرة الوصول العشوائي. هناك دفاعات يمكن استخدامها ضد هجمات التمهيد البارد ، مثل عدم تخزين مفاتيح التشفير في ذاكرة الوصول العشوائي ، ولكن في الوقت الحالي يبدو أن Android على الأقل لا يزال ضعيفًا.



Copyright © كل الحقوق محفوظة | 2007es.com