צוות חוקרים בגרמניה הדגים התקפה מפתיעה בטלפונים של אנדרואיד, שם הצליחו לתפוס מפתחות קריפטוגרפיים מאוחסנים. בעוד אנו שומעים על הפגנות מחקריות לעתים קרובות למדי, ניסוי זה הבחין בעצמו בכך שהוא דורש לטלפון היעד להיות מקורר במקפיא למשך שעה.
שובר קרח
מדובר בכלי ההצפנה שפורסמו ל- Anroid 4.0, המכונה בשם Ice Cream Sandwich. הצוות מאוניברסיטת פרידריך-אלכסנדר של ארלנגן כתב לראשונה, "לראשונה לבעלי הטלפונים החכמים של אנדרואיד סופקה תכונת הצפנת דיסק שמטשטשת באופן שקוף את מחיצות המשתמשים, ובכך מגינה על מידע רגיש למשתמשים מפני התקפות ממוקדות שעוקפות מנעולי מסך.
"בצד החיסרון, טלפונים מקושקשים הם סיוט עבור משפטי ה- IT ואכיפת החוק, מכיוון שברגע שנפסק כוחו של מכשיר מקושקש אבד כל סיכוי שאינו אכזריות לשחזור נתונים."
"קרח" לראות אותך, נתונים פרטיים
מכיוון שמידע דועך לאט יותר משבבי זיכרון RAM כאשר הם קרים מאוד, הצוות היה בפני חלון הזדמנויות קריטי לנקות את המקשים הקריפטוגרפיים. הטכניקה מכונה התקפת "אתחול קר", ולפי הדיווחים הוכח שהיא עובדת על מחשבים בעבר. הצוות מציין כי הניסוי שלהם הדגים כי התקפות כאלה עובדות על מגוון מכשירים, כולל טלפונים ניידים.
ראשית, הם הניחו את טלפון היעד במקפיא. מטרתם הייתה לשמור את הטלפון בסביבות -15C למשך כשעה. מעניין שהם דיווחו כי נראה כי הדבר לא פוגע בטלפון.
לאחר שהיה קר מספיק, הצוות ניתק במהירות את הסוללה וחיבר אותה מחדש. מכיוון שלמכשיר בו השתמשו כדי להפגין את ההתקפה לא היה כפתור איפוס, הם כתבו שצריך להפעיל את הטלפון ללא יותר מ 500 מטר.
לאחר מכן, הם הפעילו את "מצב fastboot" של הטלפון על ידי לחיצה על כפתור ההפעלה וכפתור העוצמה בו זמנית. במצב זה הצוות הצליח להריץ את התוכנה שלהם ולשחזר את המפתחות לפענוח מחיצת המשתמש של המכשיר.
הצוות גם ציין כי הם עשויים לגשת למידע אחר, "כמו רשימות אנשי קשר, אתרי ביקור ותמונות, ישירות מ- RAM, למרות שמטען האתחול נעול."
פשוט תרגע
תוך כדי התחלה, חשוב לזכור כי התקפות אלה אינן קלות לניתוק. ראשית, תוקף יצטרך גישה פיזית לטלפון שלך, ומקפיא (מאוד מאוד) קר יותר משעה. זה גם דורש ידע מעמיק באנדרואיד, ורפלקסים של ברקים לביצוע תמרון ניתוק / מהיר של הסוללה.
הצוות גם הודה כי "כדי לשבור את הצפנת הדיסק, יש לפתוח את טעינת האתחול לפני ההתקפה מכיוון שמחיצות משתמשים מקושקשות נמחות במהלך הנעילה."
ראוי לציין כי למרות שההתקפה הזו הוחלפה רק כדי לעבוד על אנדרואיד 4.0, 28.6 אחוזים ממכשירי אנדרואיד עדיין משתמשים בגירסה זו של מערכת ההפעלה.
בקיצור, זהו גרזן טריקי למשיכה. אך למרות שזה אולי לא ריאלי לרוב, הוא מראה כי אף מערכת אבטחה אינה בטוחה לחלוטין. אז בפעם הבאה שאתה רואה כמה שמחליקים למקפיא עם מכשיר סלולרי ביד, וודא שזה לא הנתונים שלך שהם מנסים לגנוב.
