Page 1 of 1

Το πάγωμα ενός Android smartphone δίνει πρόσβαση σε προστατευμένα data

Posted: Fri Mar 08, 2013 4:31 pm
by MpoMp
Το πάγωμα ενός smartphone με Android, δίνει πρόσβαση στα προστατευμένα δεδομένα του όπως οι επαφές, το browsing history και οι φωτογραφίες, όπως ανακάλυψαν Γερμανοί ερευνητές ασφαλείας.

Η ομάδα κατέψυξε συσκευές για 1 ώρα, παρακάμπτοντας με αυτόν τον τρόπο το data scrambling encryption system που εισήγαγε στο Android η Google από την έκδοση 4(ICS) και μετά.

Το data scrambling system είναι καλό για τον χρήστη, αλλά εφιάλτης για τις αρχές ασφαλείας και τους αναλυτές στοιχείων, όπως έγραψε η ομάδα του Friedrich-Alexander University (FAU) στο Erlangen.

Για να ξεπεράσουν την προστασία, πάγωσαν τις συσκευές σε θερμοκρασία -10 βαθμών Celcius (1 ώρα ψύξης) και με την ταχεία προσθαφαίρεση της μπαταρίας, έβαζαν κάθε συσκευή σε vulnerable mode και με την χρήση του εξειδικευμένου προγράμματος τους (Frost - Forensic Recovery of Scrambled Telephones), ξεκίνησαν από αυτό την συσκευή αντί του Android, έχοντας την δυνατότητα έτσι να αντιγράψουν τα αποθηκευμένα δεδομένα.

Επιπρόσθετα το ψύχος έχει σαν αποτέλέσμα τα δεδομένα να "σβήνουν" από την μνήμη με πιο αργό ρυθμό, επιτρέποντάς τους έτσι να πάρουν από αυτήν τα encryprtion keys για επιτάχυνση του unscrambling.

Οι δοκιμές έγιναν σε ένα Samsung Galaxy Nexus, από τα πρώτα Android smartphones που υιοθέτησαν το data scrambling, ενώ θα συνεχίσουν να δοκιμάζουν την μέθοδο τους σε άλλα μοντέλα.
Πηγή

Re: Το πάγωμα ενός Android smartphone δίνει πρόσβαση σε προστατευμένα data

Posted: Fri Mar 08, 2013 5:23 pm
by X-ray
Μερικές φορές τα κατεψυγμένα data είναι καλύτερα από ιχθυοτροφείου.