|

Android: Έσπασε το Data scrambling μέσω παγώματος



Το πάγωμα ενός smartphone με Android, δίνει πρόσβαση στα προστατευμένα δεδομένα του όπως οι επαφές, το browsing history και οι φωτογραφίες, όπως ανακάλυψαν Γερμανοί ερευνητές ασφαλείας.

Η ομάδα κατέψυξε συσκευές για μία ώρα, παρακάμπτοντας με αυτόν τον τρόπο το data scrambling encryption system που εισήγαγε στο Android η Google από την έκδοση 4(ICS) και μετά.

Το data scrambling system είναι καλό για τον χρήστη, αλλά εφιάλτης για τις αρχές ασφαλείας και τους αναλυτές στοιχείων, όπως έγραψε η ομάδα του Friedrich-Alexander University (FAU) στο Erlangen.

Για να ξεπεράσουν την προστασία, πάγωσαν τις συσκευές σε θερμοκρασία -10 βαθμών Celcius (μια ώρα ψύξης) και με την ταχεία προσθαφαίρεση της μπαταρίας, έβαζαν κάθε συσκευή σε vulnerable mode και με την χρήση του εξειδικευμένου προγράμματος τους Frost - Forensic Recovery of Scrambled Telephones, ξεκίνησαν από αυτό την συσκευή αντί του Android, έχοντας την δυνατότητα έτσι να αντιγράψουν τα αποθηκευμένα δεδομένα.

Επιπρόσθετα το ψύχος έχει σαν αποτέλέσμα τα δεδομένα να "σβήνουν" από την μνήμη με πιο αργό ρυθμό, επιτρέποντας τους έτσι να πάρουν από αυτήν τα encryprtion keys για επιτάχυνση του unscrambling.

Οι δοκιμές έγιναν σε ένα Samsung Galaxy Nexus, από τα πρώτα Android smartphones που υιοθέτησαν το data scrambling, ενώ θα συνεχίσουν να δοκιμάζουν την μέθοδο τους σε άλλα μοντέλα.

[via]