LINUX.ORG.RU

Андроид взломали с помощью морозильника

 ,


0

1

Ъ

Исследователи из Эрлангенского университета в Германии смогли считать зашифрованные данные с защищенного паролем смартфона Samsung Galaxy Nexus, остудив аппарат в морозильной камере.

Используя «холодный взлом», исследователи извлекли из аппарата такие сведения, как ключи к зашифрованным данным (функция шифрования имеется в составе ОС Android), данные от сетей Wi-Fi, изображения, адресную книгу, журнал браузера и так далее.

★★★★★

Паяльник компактнее и в работе быстрее.

abraziv_whiskey ★★★★★ ()
Ответ на: комментарий от abraziv_whiskey

А как вы вытащите паяльником ключ, которого нет?

AlexVIP ()

Затем устройство достали из морозилки, перезагрузили (поскольку штатная перезагрузка занимает много времени, исследователи просто вынули батарею и быстро вставили ее обратно) и ввели в режим «быстрой загрузки» (fastboot). После этого смартфон подсоединили к компьютеру и с помощью специального ПО «выгрузили» содержимое оперативной памяти.

непонятно, а почему они без перезагрузки не могли выгрузить содержимое памяти?

dikiy ★★★★☆ ()
Ответ на: комментарий от abraziv_whiskey

Паяльник компактнее и в работе быстрее.

паяльник липиздричества требует. а вот зубы напильником попилить - самое оно

ananas ★★★★★ ()
Ответ на: комментарий от dikiy

непонятно, а почему они без перезагрузки не могли выгрузить содержимое памяти?

Так в какой-то сервисный режим наверное загрузили его.

geekless ★★ ()

Вообще-то непонятно, почему они торопились делать взлом, пока аппарат холодный. Что мешало им охлаждать его во время подключения?

abraziv_whiskey ★★★★★ ()
Ответ на: комментарий от abraziv_whiskey

А как ты то что закрыто откроешь без ключа? Взломай Ъкрипт, пробуй. Мы же не про Вспоминатор-3000?

AlexVIP ()
Ответ на: комментарий от abraziv_whiskey

Вообще-то непонятно, почему они торопились делать взлом, пока аппарат холодный.

Возможно, это криптоанализ, построенный на сбоях алгоритма, вызванных заморозкой. По ссылке не ходил.

Sadler ★★★ ()
Последнее исправление: Sadler (всего исправлений: 1)
Ответ на: комментарий от dikiy

непонятно, а почему они без перезагрузки не могли выгрузить содержимое памяти?

Я так понял атака была чисто софтверная, без специального оборудования. Заморозили, загрузили левую ОС (специально подготовленный fastboot) и прочитали неинициализированную память.

snizovtsev ★★★ ()

И что нового? Открыли америку.

X10Dead ★★★★★ ()
Ответ на: комментарий от abraziv_whiskey

Вообще-то непонятно, почему они торопились делать взлом, пока аппарат холодный.

Может заморозка как-то сказывается на ОЗУ, оставляя в памяти какие-то данные? Нет?

А вообще фигня какая-то.

Терморектальный криптоанализ намного эффективнее. И телефон морозить не надо (что приводит к выходу из строя батареи устройства).

ekzotech ★★★★ ()
Ответ на: комментарий от AlexVIP

как вы вытащите паяльником ключ, которого нет?

паяльник творит чудеса.

Rastafarra ★★★ ()

впринципе таким же методом можно данные из озу доставать

xtraeft ★★☆☆ ()
Ответ на: комментарий от AlexVIP

А как ты то что закрыто откроешь без ключа? Взломай Ъкрипт, пробуй.

кстати например у ZoneAlarm есть мастер-ключ, которым помогают всяким склерозникам восстановить свои данные, ага.

dikiy ★★★★☆ ()
Ответ на: комментарий от ekzotech

Заморозка ОЗУ.

Может заморозка как-то сказывается на ОЗУ, оставляя в памяти какие-то данные? Нет?

Для вас это до сих пор новости? То есть вы до сих пор не поняли зачем нужна заморозка и как она влияет на ОЗУ? Поясню на пальцах. Память традиционно делится на энергозависимую (ОЗУ) и энергонезависимую (НЖМД, флеш, перфокарты). Считается, что после пропадания питания все данные из энергозависимой памяти стираются (а если точнее, то даже во время работы их приходится регулярно считывать и снова записывать, обновлять), однако время потери данных у современных микросхем доходит до секунд, а если их охлаждать, то до минут (баллончик со «сжатым воздухом») и даже суток (жидкий азот). А теперь представьте, что у вас есть работающий сервер с зашифрованными данными на НЖМД, файловая система смонтирована. Неподготовленный злоумышленник может попытаться украсть НЖМД, но расшифровать данные с него не сможет. Подготовленный же злоумышленник откроет корпус, обрызгает планки памяти из баллончика, вытащит их, вставит в свою системную плату, прочтёт из памяти ключ от файловой системы в открытом виде, после этого украдёт НЖМД с данными, которые сможет расшифровать.

С Android'ом сделали примерно то же самое. Подобному взлому подвержены все современные устройства.

Camel ★★★★★ ()

а у меня мотороллер с подписанным бутлоуадером, там способ с морозильником не вканает, разве что чип памяти отломать :) а вообще это общеизвестный способ считывать память.

ktk ★★★★ ()
Последнее исправление: ktk (всего исправлений: 1)
Ответ на: Заморозка ОЗУ. от Camel

Вау, спасибо за подробное объяснение. Я как-то так и предполагал, но мне показалось, что это совсем бредовая идея. Оказывается нет.

С Android'ом сделали примерно то же самое. Подобному взлому подвержены все современные устройства.

Так в чём тогда «новость» взлома? Если так ломануть можно что угодно, от десктопа до сервера и от смартфона до планшета?

ekzotech ★★★★ ()

решето

Ждём свежую карманопасту про андроидобезопасность же.

prischeyadro ★★★☆☆ ()
Ответ на: комментарий от ananas

паяльник липиздричества требует

Можно газовый использовать )

trollface ()
Ответ на: комментарий от abraziv_whiskey

Паяльник компактнее и в работе быстрее.

Разумеется. Но что делать если хозяин «уничтожен»?

Turbo_Mascal ()
Ответ на: комментарий от abraziv_whiskey

Паяльник компактнее и в работе быстрее.

Я посмотрел бы как вы будете извлекать им пароли с телефона того-же Брина. Думаю хокейная команда Гугла с клюшками или бейсбольная с битами навестит вас очень быстро.

А вот телефон у него увести может простой карманник.

grim ★★★★ ()
Ответ на: комментарий от grim

А ты думаешь, у Брина есть что-то важное в мобильнике? В гугле вообще, что ли, нет понятия о безопасности?

abraziv_whiskey ★★★★★ ()
Ответ на: Заморозка ОЗУ. от Camel

обрызгает планки памяти из баллончика, вытащит их, вставит в свою системную плату, прочтёт из памяти ключ от файловой системы

имхо фантастика какая-то. куча «но» и «если» - начиная с того, что обрызганная жидким азотом память выйдет из строя, и кончая тем, что любая загружающаяся ОС затрет часть этой памяти, а возможно даже всю ее обнулит.

Komintern ★★★★★ ()
Ответ на: комментарий от Komintern

что любая загружающаяся ОС затрет часть этой памяти, а возможно даже всю ее обнулит.

Делается дамп памяти и с ним уже работают. Тема старая, называется Cold Boot Attack.

DukE-M ★★ ()
Ответ на: Заморозка ОЗУ. от Camel

Re: Заморозка ОЗУ.

А теперь представьте, что у вас есть работающий сервер с зашифрованными данными на НЖМД, файловая система смонтирована. Неподготовленный злоумышленник может попытаться украсть НЖМД, но расшифровать данные с него не сможет. Подготовленный же злоумышленник откроет корпус, обрызгает планки памяти из баллончика, вытащит их, вставит в свою системную плату, прочтёт из памяти ключ от файловой системы в открытом виде, после этого украдёт НЖМД с данными, которые сможет расшифровать.

Конечно-конечно.

If you don’t see any copies of the pattern, possible explanations include (1) you have ECC (error-correcting) RAM, which the BIOS clears at boot;

Lighting ★★★★★ ()
Ответ на: Re: Заморозка ОЗУ. от Lighting

Подготовленный же злоумышленник ... вставит в свою системную плату ...

... you have ECC ... RAM, which the BIOS clears at boot

Если у подготовленного злоумышленника будет своя плата с БИОСом, который обнуляет память, то мои соболезнования такому «злоумышленнику».

Slavaz ★★★★★ ()

ну перевели устройство во внештатный режим, оно и заглючило, что тут удивительного?

q11q11 ★★★★★ ()
Ответ на: комментарий от abraziv_whiskey

А ты думаешь, у Брина есть что-то важное в мобильнике

Уверен.
Как минимум его почтовый акаунт.

grim ★★★★ ()
Последнее исправление: grim (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.