fbpx
-4.9 C
София

Учени достигнаха до защитените данни в смартфон с използването на изстудяване

Най-четени

Методи Дамянов
Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.

Възможно ли е ниските температури да разкрият информация, която се съхранява в паметта на нашия телефон? Немски разработчици са открили, че посредством атака с ниски температури, човек може да отключи информацията, която се намира в телефон с Android.

Изследователи от Университета Ерланген (Германия) показват как посредством атака с ниска температура успяват да се доберат до информацията, намираща се в Samsung Galaxy Nexus, на който е инсталирана последна версия на мобилната ОС Android.

Университетските специалисти заявяват, че атаката има успех даже, ако телефонът е защитен от PIN код, а дискът му е криптиран. Мотивът им за избора на тестваното устройство – Samsung Galaxy Nexus – те обясняват с това, че това е първото устройство, което е задвижвано от Android 4.0 и това е всъщност първия смартфон, който позволява криптиране на данните. Освен това, тук версията на операционната система не е модифицирана от производителя на устройството. В заявление за пресата, специалистите пишат: „Представяме на вашето внимание набора от инструменти FROST, който помага за легалното възстановяване на повредени телефонни устройства. Това, което успяхме е да получим ключовете за криптиране от RAM паметта чрез използването на cold boot атака на тези устройства. Ние сме първите, които доказват, че подобен род атаки са успешни срещу телефони с ОС Android“.

Според изследователите, чрез подобен род атаки може да бъде достигната информация като списък с контактите, посетените уеб сайтове и снимки, директно от RAM паметта, даже ако буутлоудъра на устройството е заключен. Посредством замразяването на устройството, изследователите (Тило Мюлер и Михаел Спрайценбарт) успяват да „прескочат“ настройките за сигурност на устройството и да получат достъп до паметта на устройството. Името на методът им – FROST – идва от Forensic Recovery of Scrambled Telephones.

Посредством излагане на устройството на извънредно ниски температури, информацията се появява в паметта за пет-шест секунди – време достатъчно за извличането й посредством компютър. Експерименти посредством този метод не са непознати, но те са използвани на настолни компютри. Авторите на изследването споделят, че RAM паметта задържа остатъчна информация даже и след като устройството се изключи. Мюлер е забелязал, че посредством изстудяването на устройството, съдържанието се губи за 5-6 секунди – време достатъчно за рестартиране на телефона и достигането на въпросната информация, която се намира в паметта. Откритието им може да помогне на разследващите органи при изземването на телефон от заподозрян, но би могло да послужи и като аларма за притежателите на смартфони.

Повече тук и тук.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

3 Коментара
стари
нови оценка
Отзиви
Всички коментари

Нови ревюта

Подобни новини