می‌خواهید به اطلاعات یک گوشی اندرویدی، بدون دانستن رمز دسترسی پیدا کنید؟ یک ساعت در فریزر قرارش بدهید!

یک گروه از پژوهشگران مسائل امنیتی از آلمان، راهی جالب برای دسترسی پیدا کردن به اطلاعات ابزارهای اندرویدی پیدا کرده‌اند.

گوگل در انتهای سال 2011 میلادی، نسخه 4.0 اندرویدی را منتشر کرد، در این نسخه برای اولین بار، پارتیشن‌های حافظه به نوعی رمزنگاری می‌شدند که، که از اطلاعات حساس گوشی محافظت می‌شد و گوشی در مقابل حملاتی که می‌خواستند که قفل گوشی را دور بزنند، در امان نگاه ‌داشته می‌شد.

این ویژگی برای کاربران بسیار خوب بود، اما کار را برای مقامات قانونی و دادگاه‌ها دشوار می‌کرد.

به تازگی پژوهشگران مسائل امنیتی متوجه شده‌اند که اگر یک گوشی اندرویدی (گلکسی نکسوس سامسونگ در تحقیق آنها) را در یک فریزر به مدت یک ساعت در دمای منفی 10 درجه قرار بدهند، می‌توانند با ترفندها و طی مراحلی اطلاعاتی مثل فهرست تماس، عکس‌ها یا سابقه وب‌گردی صاحب گوشی را استخراج کنند.

باز کردن قفل گوشی اندرویدی

باز کردن قفل گوشی اندرویدی

خلاصه مراحل کار به این صورت است که بعد از این یک ساعت، با وارد کردن و خارج کردن متناوب و سریع باتری گوشی، و بعد فشردن دگمه‌های پاور و افزایش صدا، می‌توان گوشی را به حالت fastboot برد،‌در اینجا محققان از یک نرم‌افزار ویژه با نام اختصاری FROST استفاده کردند و آن را روی گوشی، فلش کردند. بعد گوشی را به یک پی‌سی لینکوسی وصل کردند و گوشی را به حالت ریکاوری بردند.

باز کردن قفل گوشی اندرویدی باز کردن قفل گوشی اندرویدی

کل مراحل کار را می‌توانید به صورت تصویری در اینجا ببینید.

این گروه از محققان حالا مشغول پیدا کردن راهی برای محافظت گوشی‌ها در مقابل این حمله هستند.

 

13 دیدگاه

  1. جناب دکتر مطمعن نیستم، ولی به نظرم این یه جور آزمایش روی افراد یا شاید هم یه جوری شوخیه.

    منو به یاد آزمایش B.F Skinner میندازه. آزمایش Pigeon Superstition توصیه میکنم حتما ببینید.

    حتی اگر واقعا فریز کردن گوشی حرکتی کلیدی در این کار باشه، دلیل مناسبی برای عنوان کردن نیست، مگر اینکه دقیقا بتونید بیان کنید این فریز کردم و بازی کردن با باتری باعث چه اعمالی میشه که امنیت گوشی رو غیر فعال کنه.

    هرکس که کمی با اندروید سر و کله زده باشه و Costume ROM نصب کرده باشه؛ میدونه که اگر USB Debugging تیک خورده باشه، با ابزارهایی مثل Flashtool میشه به حالت Fast Boot رفت و نسخه دلخواه اندروید رو نصب کرد که کاملا تازه هست.

    در کل در بحث امنیت چه سرور و کامپیوتر شخصی و غیره، دسترسی فیزیکی به معنی زیر سوال رفتن تمام لایه های امنیتی شماست. در اندروید مثل ویندوز اماکان encrypt کردن داده ها وجود داره که حتی با سرقت اطلاعات، و قلش کردن Rom جدید، در صورتی که کلید Decrypt موجود نباشه تمام اون داده ها به صورت کارکتر های بی معنی هستند. اگر منظور این مطلب همین امر بوده، به نظر من خیلی جالب تر میشه که توضیح می دادند چطور با منجمد کردن و بازی دادن باتری داده های encrypt شده رو Decrypt میکننذ!

    1. نه! چون خود باتری در نمیاد ولی می شه یه کار دیگه کرد که مشابه در آوردن باتری هست.
      باز کردن قاب پشت+باز کردن قسمت پلاستیکی کنار دوربین+جدا کردن اون سوکت سفیدی که دیده می شه = درآوردن باتری
      جا زدن اون سوکت سفید=جا زدنِ باتری
      :-)

  2. واقعا چه ترفندهایی جالب و درو از ذهنی … استفاده از فریزر ..!!!؟

    به قول معروف دست بالای دست بسیار است

    وقتی مغزی میاد قفلی طراحی می کنه یه مغز دیگه پیدا میشه که اون قفل رو دور بزنه ( قانون اول خودم)

  3. خواستم بگویم جل‌الخالق! چطور به عقلشان رسید! اما کمی بعد خودم جواب خودم را دادم.
    اکثر برنامه‌نویس‌ها به دنبال بررسی سخت‌افزارها نمی‌روند و دانش خودشان را در مقوله نرم افزار گسترش می‌دهند. به اعتقاد من درک ساز و کار سخت‌افزارها به تولید یک اپلیکیشن خوب و منحصر به فرد کمک خواهد کرد. به نظر من بیش از آنکه سیستم عامل نقش تعیین کننده‌ای در موفقیت گوشی هوشمند داشته باشد، سنسورهای به کار رفته در آن عامل موفقیتش بوده است. نگاه کنید به نوکیا زمانی که دوربین را به گوشی آورد و سپس جی‌پی‌اس را و بعد اپل که شتاب سنج را آورد و بعد مغناطیس سنج و سپس ژیروسکوپ و … هریک از اینها دنیایی از اپلیکیشن را به گوشی سرازیر کرد. این کار محققان آلمانی هم بی‌شک با دانشی که از سخت‌افزار داشته‌اند میسر گشته.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
[wpcode id="260079"]