Dois cientistas da computação alemães provaram que é possível acessar e recuperar dados de um smartphone Android criptografados através da realização de um conjunto de passos simples e facilmente replicável que começam com colocar o telefone em um freezer.
Eles testaram o ataque em um dispositivo Samsung Galaxy Nexus, que eles mantiveram "no gelo" por uma hora.
Desde a versão 4.0 da plataforma Android, o armazenamento do dispositivo é automaticamente criptografados e não acessível, exceto se digitar o PIN necessário. Quando o dispositivo estiver desligado, os dados contidos nos seus chips RAM não desaparecerão instantaneamente, mas diminui ao longo do tempo (o chamado "efeito de remanência").
Teoria dos pesquisadores foi que, quando a desligar e reiniciar do aparelho é realizada em temperaturas abaixo de zero, o enfraquecimento dos dados será abrandado o suficiente para permitir-lhes o acesso da memória do telefone.
Depois de puxar o dispositivo fora do freezer, que é reiniciado, desbloqueado seu bootloader, e arrancado seu FROST (Forensic Recovery of Scrambled Telephones) ferramenta de recuperação de dados, o que lhes permitiu recuperar informações sensíveis tais e-mails, fotos, contatos, entradas de calendário , as credenciais de Wi-Fi, e EVE a chave de criptografia de disco.
"Se um bootloader já está desbloqueado antes de ter acesso a um dispositivo, podemos quebrar a criptografia de disco. As chaves que recuperam de RAM, nos permitem decifrar a partição do usuário. Entanto, se um bootloader está bloqueado, é preciso desbloqueá-lo primeiro, a fim de arrancar FROST, o procedimento de desbloqueio limpa a partição do usuário (mas preserva o conteúdo RAM) ", compartilharam os cientistas.
"Desde bootloaders dos dispositivos Galaxy Nexus são bloqueadas por padrão, e uma vez que supomos que a maioria das pessoas não desbloqueá-los, criptografia de disco não pode ser quebrado principalmente em casos reais. No entanto, além integramos uma opção de força bruta que quebra criptografia de disco para PINs curtas ".
"Acreditamos que nosso estudo sobre a criptografia do Android é importante por dois motivos: primeiro, revela uma lacuna significativa de segurança que os usuários devem estar cientes Desde smartphones estão desligados apenas raramente, a gravidade desta lacuna é mais preocupante do que em computadores pessoais.. Segundo, nós fornecemos o GEADA utilitário de recuperação que permite a aplicação da lei para recuperar dados de smartphones criptografados confortavelmente ", concluíram.
Fonte: net-security.org
Traduzido e adaptado por mim
Eles testaram o ataque em um dispositivo Samsung Galaxy Nexus, que eles mantiveram "no gelo" por uma hora.
Desde a versão 4.0 da plataforma Android, o armazenamento do dispositivo é automaticamente criptografados e não acessível, exceto se digitar o PIN necessário. Quando o dispositivo estiver desligado, os dados contidos nos seus chips RAM não desaparecerão instantaneamente, mas diminui ao longo do tempo (o chamado "efeito de remanência").
Teoria dos pesquisadores foi que, quando a desligar e reiniciar do aparelho é realizada em temperaturas abaixo de zero, o enfraquecimento dos dados será abrandado o suficiente para permitir-lhes o acesso da memória do telefone.
Depois de puxar o dispositivo fora do freezer, que é reiniciado, desbloqueado seu bootloader, e arrancado seu FROST (Forensic Recovery of Scrambled Telephones) ferramenta de recuperação de dados, o que lhes permitiu recuperar informações sensíveis tais e-mails, fotos, contatos, entradas de calendário , as credenciais de Wi-Fi, e EVE a chave de criptografia de disco.
"Se um bootloader já está desbloqueado antes de ter acesso a um dispositivo, podemos quebrar a criptografia de disco. As chaves que recuperam de RAM, nos permitem decifrar a partição do usuário. Entanto, se um bootloader está bloqueado, é preciso desbloqueá-lo primeiro, a fim de arrancar FROST, o procedimento de desbloqueio limpa a partição do usuário (mas preserva o conteúdo RAM) ", compartilharam os cientistas.
"Desde bootloaders dos dispositivos Galaxy Nexus são bloqueadas por padrão, e uma vez que supomos que a maioria das pessoas não desbloqueá-los, criptografia de disco não pode ser quebrado principalmente em casos reais. No entanto, além integramos uma opção de força bruta que quebra criptografia de disco para PINs curtas ".
"Acreditamos que nosso estudo sobre a criptografia do Android é importante por dois motivos: primeiro, revela uma lacuna significativa de segurança que os usuários devem estar cientes Desde smartphones estão desligados apenas raramente, a gravidade desta lacuna é mais preocupante do que em computadores pessoais.. Segundo, nós fornecemos o GEADA utilitário de recuperação que permite a aplicação da lei para recuperar dados de smartphones criptografados confortavelmente ", concluíram.
Fonte: net-security.org
Traduzido e adaptado por mim
0 comentários:
Postar um comentário