Nalazite se
Članak
Objavljeno: 18.02.2013. 16:08

FROST 

Krađa podataka s Androida bootanjem u zamrzivaču

Njemački stručnjaci otkrili metodu za krađu podataka sa zaključanih Android uređaja.

Krađa podataka s Androida bootanjem u zamrzivaču

Tilo Mueller i Michael Spreitzenbarth, istraživači sa Sveučilišta Erlangen u Njemačkoj, otkrili su novu metodu napada koja im omogućuje prikupljanje podataka sa zaključanih Android uređaja.

Stručnjaci kažu kako se nakon izlaska Androida 4.0 sve informacije pohranjene na Android uređaje eknriptiraju, stoga je timovima za IT forenziku nemoguće pristupiti podacima osim ukoliko uspiju izvesti "brute force" napad na "screen lock".

Njihov sustav koji su nazvali FROST, može se koristiti kako bi se ekripcijski ključevi mogli izvući iz RAM-a uređaja. To se izvodi hlađenjem memorije u zamrzivaču, kako bi se osiguralo da se podaci ne obrišu prebrzo.

Mueller kaže kako se informacija pohranjena u RAM-u izgubi nakon jedne do dvije sekunde ukoliko je temperatura oko 30 stupnjeva celzija. No kada se temperatura dovoljno spusti, podaci ostanu zapisani u RAM-u nekih 5 do 6 sekundi, što je dovoljno da ih se izvuče.

Nakon što se telefon rashladi u zamrzivaču, izvodi se brzo bootanje izvlačenjem i vraćanjem baterije dok se drži pritisnut power gumb na telefonu. Bootanje uzima samo nekih pola sekunde, dok je ostatak vremena dovoljan da se preko USB-a izvuku podaci s RAM memorije.

Mueller i Spreitzenbarth su ovo demonstrirali na Samsung Galaxy Nexusu, a čitav "znanstveni rad" s detaljnim opisom metodologije koju su koristili možete pronaći na stranicama Sveučilišta Erlangen i u ovom PDF-u.

Mada navode kako im je cilj ovog istraživanja pronalaženje načina za povrat podataka sa zaključanih uređaja za potrebe IT forenzike, nekako nam se čini da će od njihove tehnike najviše koristi imati hakeri.

Vezani sadržaji
Ključne riječi Android
Komentari

Učitavam komentare ...

Učitavam













   

*/-->