Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zamrażarka pomaga odczytać hasło z telefonu z Androidem

exti 15 Lut 2013 22:20 38910 12
  • Zamrażarka pomaga odczytać hasło z telefonu z AndroidemJak wykazali naukowcy z Uniwersytetu w Erlangen, blokadę hasłem lub wzorem rysowanym na ekranie telefonu z Androidem 4.0 można obejść, stosując tzw. metodę cold boot.

    Wykorzystuje ona fakt, że dane w pamięci RAM nie znikają natychmiast po wyłączeniu komputera, lecz ulatują z niej stopniowo. Wobec tego możliwe jest uruchomienie na niedawno wyłączonym komputerze innego systemu operacyjnego (w przypadku PC np. z pendrive'a) i wykonanie zrzutu zawartości pamięci RAM. Dodatkowo skuteczność tej metody można zwiększyć, schładzająć urządzenie do niskiej temperatury. Po raz pierwszy atak typu cold boot zademonstrowano w 2008 roku, na komputerze PC.

    Smartfony także nie są na niego odporne, co pokazali niemieccy naukowcy. Wymagają jednak innego podejścia. Dane pozostają w pamięci przez zaledwie 1-2 sekundy po ich wyłączeniu, lecz umieszczając telefon w zamrażarce na godzinę, można zyskać kolejne kilka sekund co już wystarcza, aby wydobyć zawartość RAM-u przy pomocy komputera.

    Wystarczy jedynie wyjąć z telefonu baterię, włożyć ją ponownie, a następnie uruchomić go w trybie fast-boot i podłączyć do komputera z narzędziem FROST (Forensic Recovery of Scrambled Telephones), które zajmuje się całą resztą. Choć zablokowany bootloader uniemożliwia wydobycie klucza szyfrującego pamięć masową i uzyskanie pełnego dostępu do telefonu, to i tak da się odczytać wszystkie dane przechowywane w pamięci RAM, takie jak lista kontaktów, wpisy w kalendarzu, miniaturki zdjęć, wiadomości tekstowe, historia przeglądanych stron i inne.

    Opis i program znajduje się tu: https://www1.informatik.uni-erlangen.de/frost

    Źródło:
    http://arstechnica.com/gadgets/2013/02/ice-ty...e-enemies-access-to-your-android-phones-data/

  • #2 15 Lut 2013 23:38
    DjExit
    Poziom 23  

    Aż nie chce się wierzyć że to działa i co najdziwniejsze jest dość proste i dostępne dla każdego śmiertelnika. Wydawało mi się, że podanie zasilania na kość RAM spowoduje natychmiastowe wyzerowanie wszystkich komórek pamięci, a jak inaczej odczytać z kości cokolwiek nie zasilając jej ?

  • #3 16 Lut 2013 00:51
    biomedyczny
    Poziom 26  

    A mnie zastanawia po co?
    Jak to ma być kradziony telefon to szybciej wgra nowy soft.

  • #4 16 Lut 2013 01:19
    adam1987
    Poziom 18  

    DjExit napisał:
    Wydawało mi się, że podanie zasilania na kość RAM spowoduje natychmiastowe wyzerowanie wszystkich komórek pamięci, a jak inaczej odczytać z kości cokolwiek nie zasilając jej ?
    Pamięć dynamiczna (DRAM) przechowuje dane w postaci ładunków elektrostatycznych tak samo jak kondensator. Ponieważ te mikroskopijne kondensatory szybko się samoistnie rozładowują, cała pamięć musi być cyklicznie odświeżana. Gdy mocno schłodzi się układ, kondensatory będą dłużej trzymały ładunek, dzięki czemu można na chwilkę wyłączyć zasilanie (i odświeżanie), żeby zresetować komputer. Ponieważ nowy system nadpisuje tylko mały fragment pamięci, jej oryginalna zawartość może być przez niego skopiowana, by później znaleźć w niej np. klucze szyfrujące lub inne przydatne dane :)

  • #5 16 Lut 2013 08:30
    krru
    Poziom 32  

    DjExit napisał:
    Aż nie chce się wierzyć że to działa i co najdziwniejsze jest dość proste i dostępne dla każdego śmiertelnika. Wydawało mi się, że podanie zasilania na kość RAM spowoduje natychmiastowe wyzerowanie wszystkich komórek pamięci, a jak inaczej odczytać z kości cokolwiek nie zasilając jej ?


    To nawet w ZX Spectrum, po wyłączeniu zasilania i ponownym włączeniu, na chwilkę pojawiał się obraz z przed wyłączenia. Oczywiście za moment kasowała go procedura testująca pamięć.

  • #6 16 Lut 2013 09:41
    zattara
    Poziom 12  

    Tylko, że z ZX Spectrum nie było co wykradać ;)

  • #7 16 Lut 2013 10:00
    Javoreczek
    Poziom 22  

    biomedyczny napisał:
    A mnie zastanawia po co?
    Jak to ma być kradziony telefon to szybciej wgra nowy soft.


    Czasem dane w telefonie są wielokrotnie cenniejsze niż samo urządzenie ;)

  • #8 16 Lut 2013 12:32
    Pocieszny
    Poziom 38  

    exti napisał:
    Dane pozostają w pamięci przez zaledwie 1-2 sekundy po ich wyłączeniu, lecz umieszczając telefon w zamrażarce na godzinę, można zyskać kolejne kilka sekund co już wystarcza, aby wydobyć zawartość RAM-u przy pomocy komputera.


    No to chyba trzeba zamrozić ten telefon jeszcze przed ukradzeniem go i potencjalny złodziej musi mieć przy sobie przenośną lodówkę oraz mieć tak szybkie ręce, żeby w 2 sekundy podłączyć kabel, wgrać spreparowany system i odczytać dane :lol:

  • #9 16 Lut 2013 20:37
    daavid117
    Poziom 42  

    Pocieszny napisał:
    No to chyba trzeba zamrozić ten telefon jeszcze przed ukradzeniem go i potencjalny złodziej musi mieć przy sobie przenośną lodówkę oraz mieć tak szybkie ręce, żeby w 2 sekundy podłączyć kabel, wgrać spreparowany system i odczytać dane :lol:
    Po wyłączeniu znikają. Delikwent ma więc tyle czasu, ile wytrzyma bateria.

    Metoda raczej niepraktykowana nawet w PC (taka bardziej ciekawostka). Chyba, że chodzi o jakieś "zahasłowane" i uruchomione komputery (?). Choć i tu praktycznego zastosowania nie widzę. Ze smartphone jest prościej, bo wystarczy spojrzeć na smugę po palcu na ekranie i już mamy "hasło" odblokowujące...

  • #10 17 Lut 2013 02:48
    adam1987
    Poziom 18  

    daavid117 napisał:
    Chyba, że chodzi o jakieś "zahasłowane" i uruchomione komputery (?). Choć i tu praktycznego zastosowania nie widzę.
    Jeśli w systemie jest np. zaszyfrowany system plików, to klucze szyfrujące są przechowywane w pamięci po wpisaniu hasła przez użytkownika. Jeśli nie znamy hasła, to jedynym sposobem na rozszyfrowanie plików jest odczytanie kluczy szyfrujących z pamięci urządzenia ;-)

  • #12 19 Lut 2013 14:13
    gulson
    Administrator Systemowy
  • #13 19 Lut 2013 17:17
    Popak
    Moderator na urlopie...

    Wszystko zostało wyjaśnione i link do instrukcji został umieszczony ponownie w pierwszym poście.

    Przepraszam i pozdrawiam