דרך חדשה לפרוץ מכשירי אנדרואיד – להקפיא אותם
חוקרים גרמנים גילו כי הקפאת מכשירים סלולריים מסויימים חושפת אותם לגניבת מידע, גם אם הם נעולים על ידי קוד
מקור: צילום מסך
איבדתם את הסיסמא לטלפון שלכם? מחקר חדש שהתפרסם ביום חמישי באתר tgdaily, מראה כי למרות שהטלפון מוגן בסיסמאת Pattern או ב-PIN Code, הדרך לעקוף את ההגנות הללו טמונה דווקא באחד ממכשירי החשמל האחרים המצויים בביתכם.
לאחר השהייה של המכשיר הסלולרי מבוסס-אנדרואיד כשעה במקפיא, הצליחו החוקרים לעקוף את חומות האבטחה שהוחלו על המכשיר והגיעו אל זיכרון הטלפון באמצעות מתקפה המכונה "Cold Boot Attack".
לא לנסות בבית
מתקפות מסוג זה, אשר הוצגו לראשונה על גבי מחשבים אישיים כבר בשנת 2008, מסתמכות על תכונה של טלפונים חכמים הנקראת Data Remainence, שבה זיכרון ה-RAM הפנימי של המחשב שומר על מידע מסויים למשך זמן קצר לאחר כיבוי המחשב. במידה והמחשב נמצא במצב של Cold Boot ומנותק מהחשמל במהירות מספקת כך שהכיבוי למעשה לא מתבצע באופן מלא, תוקפים פוטנציאליים יכולים לאתחלו עם מערכת הפעלה חלופית, למשל באמצעות כונן USB ולהגדיר למחשב לבצע Dump לנתונים אשר נשארו בזיכרון כתוצאה מה-Data Remainence.
כעת, מתברר כי טלפונים חכמים פגיעים עבור אותו סוג של מתקפה. סמארטפונים שומרים גם הם על מידע בזיכרון לאחר כיבוי המכשיר, אך לזמן קצר ביותר של שנייה או שתיים. החוקרים הגרמנים גילו, שאם הם מצננים את הטלפון לטמפרטורה קפואה מתאימה, המידע יישאר בזיכרון לזמן ארוך יותר, בסביבות 5-6 שניות, זמן המספיק לשלוף את הנתונים בעזרת מחשב.
בעלי סיכון גבוה: מבוססי אנדרואיד עם סוללה הניתנת להסרה
בכדי שהפירצה תצלח, צריכים להתקיים כמה תנאים – הראשון, הוא שסוללת הטלפון תהיה ניתנת להסרה ולהרכבה מחדש. השני, הוא שה-Bootloader שלו יהיה במצב נעול (כפי שהוא מגיע, בדרך כלל מהיצרנית) והשלישי – גישה פיזית של התוקף אל המכשיר.
כל מה שהיה על המדענים לעשות במכשיר הגלקסי נקסוס שהיה ברשותם, הוא להסיר ולמקם מחדש את הסוללה בטלפון ולאחר מכן להפעיל את הטלפון במצב Fastboot על ידי לחיצה על כפתורי עוצמת הקול והכיבוי בו זמנית. לאחר מכן, המדענים הריצו כלי הנקרא FROST ועל ידי חיבור הטלפון באמצעות כבל Micro USB סטנדרטי אל מחשב המריץ את מערכת ההפעלה לינוקס, יכלו לבצע Dump של שארית המידע הנשמר בזיכרון ה-RAM של המכשיר כתוצאה מתופעת ה-Data Remainence.
אבישי בר
מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.
הגב
4 תגובות על "דרך חדשה לפרוץ מכשירי אנדרואיד – להקפיא אותם"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
כל כך קלוש, הרי הם זקוקים למכשיר במצב פתוח על מנת שיעבוד, הקפאת מכשיר נעול תביא מכשיר נעול.
כותרת מטעה…
לא מדובר במכשירי אנדרויד אלא בכל מכשיר עם סוללה ניתנת להסרה, בנקסוס 4 שלי אין סוללה כזאת.
וגם כמו שידוע כל סוללה ניתנת להחלפה במעבדה – לכן מדובר בכל מכשיר.
זה לא חדש
גולי, גם את הסוללה של הנקסוס 4 אפשר לפרק, אתה פשוט צריך קודם לפתוח את המכסה האחורי, זה ממש פשוט, אתה רק צריך מברג מתאים, חפש על זה מדריכים ביוטיוב.