Vídeo: Hacking Android - Invadindo Câmera do Android - Hacker Security (Outubro 2024)
Uma equipe de pesquisadores na Alemanha demonstrou um ataque surpreendente aos telefones Android, onde eles conseguiram pegar as chaves criptográficas armazenadas. Embora tenhamos ouvido muitas vezes demonstrações sobre pesquisas, esse experimento se distinguiu ao exigir que o telefone alvo fosse resfriado primeiro no freezer por uma hora.
Quebra-gelo
Em questão, estão as ferramentas de criptografia lançadas para o Anroid 4.0, apropriadamente chamado Ice Cream Sandwich. "Pela primeira vez, os proprietários de smartphones Android receberam um recurso de criptografia de disco que embaralha as partições do usuário de maneira transparente, protegendo assim informações confidenciais do usuário contra ataques direcionados que ignoram bloqueios de tela", escreveu a equipe da Universidade Friedrich-Alexander de Erlangen.
"Por outro lado, os telefones embaralhados são um pesadelo para a polícia forense e a aplicação da lei, porque uma vez que o poder de um dispositivo embaralhado diminui qualquer chance que não seja a força bruta é perdida para recuperar dados".
"Gelo" para vê-lo, dados particulares
Como as informações desaparecem mais lentamente dos chips de RAM quando estão muito frios, a equipe teve uma janela crítica de oportunidade para capturar as chaves criptográficas. A técnica é chamada de ataque de "inicialização a frio" e, segundo informações, já funcionou em computadores no passado. A equipe observa que seu experimento demonstrou que esses ataques funcionam em uma variedade de dispositivos, incluindo telefones celulares.
Primeiro, eles colocaram o telefone de destino no freezer. Seu objetivo era manter o telefone em torno de -15 ° C por cerca de uma hora. Curiosamente, eles relataram que isso parece não danificar o telefone.
Uma vez que estava adequadamente frio, a equipe rapidamente desconectou e reconectou a bateria. Como o dispositivo que eles usavam para demonstrar o ataque não tinha um botão de redefinição, eles escreveram que o telefone não deveria ser alimentado por mais de 500 ms.
Em seguida, eles ativaram o "modo de inicialização rápida" do telefone pressionando o botão liga / desliga e o botão de volume ao mesmo tempo. Nesse modo, a equipe conseguiu executar o software e recuperar as chaves para descriptografar a partição do usuário do dispositivo.
A equipe também observou que eles poderiam acessar outras informações ", como listas de contatos, sites visitados e fotos diretamente da RAM, mesmo que o carregador de inicialização esteja bloqueado".
Apenas relaxe
Embora surpreendente, é importante lembrar que esses ataques não são fáceis de realizar. Por um lado, um invasor precisaria de acesso físico ao seu telefone e (muito, muito) freezer por mais de uma hora. Ele também requer um conhecimento completo do Android e reflexos de raios para executar a manobra de desconexão / inicialização rápida da bateria.
A equipe também admitiu que "para interromper a criptografia de disco, o carregador de inicialização deve ser desbloqueado antes do ataque, porque as partições embaralhadas dos usuários são limpas durante o desbloqueio".
Vale ressaltar que, embora esse ataque tenha sido demonstrado apenas para funcionar no Android 4.0, 28, 6% dos dispositivos Android ainda usam esta versão do sistema operacional.
Em suma, este é um truque complicado de se fazer. Mas, embora possa não ser viável para a maioria, isso demonstra que nenhum sistema de segurança é totalmente seguro. Então, da próxima vez que você vir um pouco para o freezer com um celular na mão, verifique se não são os dados que eles estão tentando roubar.
