Sledujte nás na YouTube

Na dešifrování dat z telefonu s Androidem postačí mrazák

Paměť v našich smartphonech již delší dobu neslouží pouze pro ukládání několika kontaktů a SMS zpráv, ale v mnoha případech na ní máme uložena velmi citlivá data včetně fotografií a důležitých dokumentů. Společně s příchodem operačního systému Android 4.0 dorazilo i důmyslné šifrování, které má udržet naše důvěrná data v bezepečí. Jak už to ale ve výpočetním světě bývá, žádné zabezpečení není stoprocentní. Na otázku, jak se dostat k informacím ze zašifrovaného smartphonu se zaměřili bezpečnostní výzkumníci z německé univerzity v Erlangenu.

Kódovací systém v operačním systému Android je pro koncové uživatele zcela jistě užitečný, nicméně pro forenzní pracovníky a policejní složky představoval noční můru. Trojice německých výkumníků (Tilo Muller, Michael Spreitzenbarth a Felix Freiling) proto vyzkoušela tento systém obejít za pomoci podobných procesů, které se využívají u klasických počítačů. Zjistili, že pokud umístí telefon do mrazáku a ochladí jej na teplotu -10°C dojde ke stavu, kdy se stane velmi zranitelným. Poté je nutné v rychlém sledu vyndat a opětovně vložit akumulátor, což umožní, že smartphone lze nastrartovat za pomoci speciálně vyvinutého firmwaru FROST (Forensics recovery of scrambled smartphones).

V tento moment lze přenést data z paměti telefonu například do počítače odkud je lze pohodlně procházet. Dalším důsledkem zmrzlých čipů je relativně pomalý tok dat. To týmu okolo Tilo Mullera pomohlo k tomu, aby mohli zachytit šifrovací klíče, které později urychlily proces při dekódování obsahu. Jako pokusné morče posloužil Samsung Galaxy Nexus, nicméně podle vedoucího týmu by měl jít celý proces aplikovat i na ostatní smartphony s operačním systémem Android. Po úspěšných pokusech se nyní výzkumná skupina soustředí na obranu proti výše popsanému útoku, která by znemožnila zachycení šifrovacích klíčů v paměťových čipech.  

Richard Streit

Redaktor serveru SMARTmania.cz, fanoušek mobilní a výpočetní techniky. Vyznává a aktivně provozuje adrenalinové sporty. Mezi další zájmy patří hudba, příroda a moderní vědy. Jeho velkou vášní je Apple a partnerský web CeskyMac.cz.

3 komentáře

  1. OrcusDei (neregistrovaný)

    To už je 1. apríla? :D

  2. ljezny (neregistrovaný)

    “zmrzlých čipů je relativně pomalý tok dat” je nesmysl, ale v podstate ta pamet “pomalej zapomina” – pomaleji se vybiji.

  3. standa (neregistrovaný)

    Tak dva roky zpět už tu byl proof-of-concept těhle útoků, dneska jsou už metody jak se před nimi vcelku uchránit. Jako je to hezký, zakápnout ramku tekutym dusíkem a pak z ní přečíst šifrovací klíče. Ale když jde u spousty smartphonů získat práva roota skrze chybu prohlížeče, obejít zámek obrazovky, nebo vymazat data ussd kódem, tak se mi to zdá trochu zbytečně komplikované.

Přidejte komentář

Upozornění: pokud odešlete anonymní komentář s příliš mnoha odkazy, případně použijete nesrozumitelné jméno či neexistující e-mail, může se stát, že náš systém pro rozpoznávání komentářů příspěvek detekuje jako spam. V takovém případě nebude komentář publikován hned, ale bude potřeba jej schválit, což může nějaký čas zabrat. Vyžadované informace jsou označeny *