Sledujte nás na YouTube

Na dešifrování dat z telefonu s Androidem postačí mrazák

Paměť v našich smartphonech již delší dobu neslouží pouze pro ukládání několika kontaktů a SMS zpráv, ale v mnoha případech na ní máme uložena velmi citlivá data včetně fotografií a důležitých dokumentů. Společně s příchodem operačního systému Android 4.0 dorazilo i důmyslné šifrování, které má udržet naše důvěrná data v bezepečí. Jak už to ale ve výpočetním světě bývá, žádné zabezpečení není stoprocentní. Na otázku, jak se dostat k informacím ze zašifrovaného smartphonu se zaměřili bezpečnostní výzkumníci z německé univerzity v Erlangenu.

Kódovací systém v operačním systému Android je pro koncové uživatele zcela jistě užitečný, nicméně pro forenzní pracovníky a policejní složky představoval noční můru. Trojice německých výkumníků (Tilo Muller, Michael Spreitzenbarth a Felix Freiling) proto vyzkoušela tento systém obejít za pomoci podobných procesů, které se využívají u klasických počítačů. Zjistili, že pokud umístí telefon do mrazáku a ochladí jej na teplotu -10°C dojde ke stavu, kdy se stane velmi zranitelným. Poté je nutné v rychlém sledu vyndat a opětovně vložit akumulátor, což umožní, že smartphone lze nastrartovat za pomoci speciálně vyvinutého firmwaru FROST (Forensics recovery of scrambled smartphones).

V tento moment lze přenést data z paměti telefonu například do počítače odkud je lze pohodlně procházet. Dalším důsledkem zmrzlých čipů je relativně pomalý tok dat. To týmu okolo Tilo Mullera pomohlo k tomu, aby mohli zachytit šifrovací klíče, které později urychlily proces při dekódování obsahu. Jako pokusné morče posloužil Samsung Galaxy Nexus, nicméně podle vedoucího týmu by měl jít celý proces aplikovat i na ostatní smartphony s operačním systémem Android. Po úspěšných pokusech se nyní výzkumná skupina soustředí na obranu proti výše popsanému útoku, která by znemožnila zachycení šifrovacích klíčů v paměťových čipech.  

Richard Streit

Redaktor serveru SMARTmania.cz, fanoušek mobilní a výpočetní techniky. Vyznává a aktivně provozuje adrenalinové sporty. Mezi další zájmy patří hudba, příroda a moderní vědy. Jeho velkou vášní je Apple a partnerský web CeskyMac.cz.

3 komentáře

  1. OrcusDei (neregistrovaný)

    To už je 1. apríla? :D

  2. ljezny (neregistrovaný)

    „zmrzlých čipů je relativně pomalý tok dat“ je nesmysl, ale v podstate ta pamet „pomalej zapomina“ – pomaleji se vybiji.

  3. standa (neregistrovaný)

    Tak dva roky zpět už tu byl proof-of-concept těhle útoků, dneska jsou už metody jak se před nimi vcelku uchránit. Jako je to hezký, zakápnout ramku tekutym dusíkem a pak z ní přečíst šifrovací klíče. Ale když jde u spousty smartphonů získat práva roota skrze chybu prohlížeče, obejít zámek obrazovky, nebo vymazat data ussd kódem, tak se mi to zdá trochu zbytečně komplikované.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *