می‌خواهید به اطلاعات یک گوشی اندرویدی، بدون دانستن رمز دسترسی پیدا کنید؟ یک ساعت در فریزر قرارش بدهید!

13

یک گروه از پژوهشگران مسائل امنیتی از آلمان، راهی جالب برای دسترسی پیدا کردن به اطلاعات ابزارهای اندرویدی پیدا کرده‌اند.

گوگل در انتهای سال ۲۰۱۱ میلادی، نسخه ۴.۰ اندرویدی را منتشر کرد، در این نسخه برای اولین بار، پارتیشن‌های حافظه به نوعی رمزنگاری می‌شدند که، که از اطلاعات حساس گوشی محافظت می‌شد و گوشی در مقابل حملاتی که می‌خواستند که قفل گوشی را دور بزنند، در امان نگاه ‌داشته می‌شد.

این ویژگی برای کاربران بسیار خوب بود، اما کار را برای مقامات قانونی و دادگاه‌ها دشوار می‌کرد.

به تازگی پژوهشگران مسائل امنیتی متوجه شده‌اند که اگر یک گوشی اندرویدی (گلکسی نکسوس سامسونگ در تحقیق آنها) را در یک فریزر به مدت یک ساعت در دمای منفی ۱۰ درجه قرار بدهند، می‌توانند با ترفندها و طی مراحلی اطلاعاتی مثل فهرست تماس، عکس‌ها یا سابقه وب‌گردی صاحب گوشی را استخراج کنند.

تبلیغ: دوره آموزش الکترونیکی: پداگوژی، ابزارها و تولید محتوای آموزشی

باز کردن قفل گوشی اندرویدی

باز کردن قفل گوشی اندرویدی

خلاصه مراحل کار به این صورت است که بعد از این یک ساعت، با وارد کردن و خارج کردن متناوب و سریع باتری گوشی، و بعد فشردن دگمه‌های پاور و افزایش صدا، می‌توان گوشی را به حالت fastboot برد،‌در اینجا محققان از یک نرم‌افزار ویژه با نام اختصاری FROST استفاده کردند و آن را روی گوشی، فلش کردند. بعد گوشی را به یک پی‌سی لینکوسی وصل کردند و گوشی را به حالت ریکاوری بردند.

باز کردن قفل گوشی اندرویدی باز کردن قفل گوشی اندرویدی

کل مراحل کار را می‌توانید به صورت تصویری در اینجا ببینید.

این گروه از محققان حالا مشغول پیدا کردن راهی برای محافظت گوشی‌ها در مقابل این حمله هستند.

 

ممکن است شما دوست داشته باشید
13 نظرات
  1. شهاب الدین می گوید

    خواستم بگویم جل‌الخالق! چطور به عقلشان رسید! اما کمی بعد خودم جواب خودم را دادم.
    اکثر برنامه‌نویس‌ها به دنبال بررسی سخت‌افزارها نمی‌روند و دانش خودشان را در مقوله نرم افزار گسترش می‌دهند. به اعتقاد من درک ساز و کار سخت‌افزارها به تولید یک اپلیکیشن خوب و منحصر به فرد کمک خواهد کرد. به نظر من بیش از آنکه سیستم عامل نقش تعیین کننده‌ای در موفقیت گوشی هوشمند داشته باشد، سنسورهای به کار رفته در آن عامل موفقیتش بوده است. نگاه کنید به نوکیا زمانی که دوربین را به گوشی آورد و سپس جی‌پی‌اس را و بعد اپل که شتاب سنج را آورد و بعد مغناطیس سنج و سپس ژیروسکوپ و … هریک از اینها دنیایی از اپلیکیشن را به گوشی سرازیر کرد. این کار محققان آلمانی هم بی‌شک با دانشی که از سخت‌افزار داشته‌اند میسر گشته.

  2. testdl.ir می گوید

    واقعا چه ترفندهایی جالب و درو از ذهنی … استفاده از فریزر ..!!!؟

    به قول معروف دست بالای دست بسیار است

    وقتی مغزی میاد قفلی طراحی می کنه یه مغز دیگه پیدا میشه که اون قفل رو دور بزنه ( قانون اول خودم)

    1. بهار می گوید

      عقیده ی شما بسیار قشنگه

  3. مجتبی می گوید

    گوشی ما که باتری اش در نمیاد امنه؟

    1. shima می گوید

      نه! چون خود باتری در نمیاد ولی می شه یه کار دیگه کرد که مشابه در آوردن باتری هست.
      باز کردن قاب پشت+باز کردن قسمت پلاستیکی کنار دوربین+جدا کردن اون سوکت سفیدی که دیده می شه = درآوردن باتری
      جا زدن اون سوکت سفید=جا زدنِ باتری
      🙂

  4. نيما می گوید

    این محقق ها چقدر بیکارن ! 🙂

  5. هیرونا می گوید

    این فکر کنم به سخت افزار برمیگرده نه به خود اندروید
    بهر حال راه کار پیچیده وجالبیه:)

  6. heek می گوید

    خیلی مونده تا مثل ایرانی ها ترفند بزنند‼

    1. nastar می گوید

      آره مث ترفند چوب کبریت تو ۱۱۰۰ کردن برای ردیابی ماشین پلیس!!

  7. کیان می گوید

    جناب دکتر مطمعن نیستم، ولی به نظرم این یه جور آزمایش روی افراد یا شاید هم یه جوری شوخیه.

    منو به یاد آزمایش B.F Skinner میندازه. آزمایش Pigeon Superstition توصیه میکنم حتما ببینید.

    حتی اگر واقعا فریز کردن گوشی حرکتی کلیدی در این کار باشه، دلیل مناسبی برای عنوان کردن نیست، مگر اینکه دقیقا بتونید بیان کنید این فریز کردم و بازی کردن با باتری باعث چه اعمالی میشه که امنیت گوشی رو غیر فعال کنه.

    هرکس که کمی با اندروید سر و کله زده باشه و Costume ROM نصب کرده باشه؛ میدونه که اگر USB Debugging تیک خورده باشه، با ابزارهایی مثل Flashtool میشه به حالت Fast Boot رفت و نسخه دلخواه اندروید رو نصب کرد که کاملا تازه هست.

    در کل در بحث امنیت چه سرور و کامپیوتر شخصی و غیره، دسترسی فیزیکی به معنی زیر سوال رفتن تمام لایه های امنیتی شماست. در اندروید مثل ویندوز اماکان encrypt کردن داده ها وجود داره که حتی با سرقت اطلاعات، و قلش کردن Rom جدید، در صورتی که کلید Decrypt موجود نباشه تمام اون داده ها به صورت کارکتر های بی معنی هستند. اگر منظور این مطلب همین امر بوده، به نظر من خیلی جالب تر میشه که توضیح می دادند چطور با منجمد کردن و بازی دادن باتری داده های encrypt شده رو Decrypt میکننذ!

  8. جلال می گوید

    اون کسانی که چنین راه حلی به ذهنشون رسیده نابغه هایی غیر عادی هستند!

  9. از چشم خود (درسا حسینی) می گوید

    این را توی روزنامه خواندم و واقعا خندیدیم. از این به بعد زنها و شوهرها موبایلهای هم را که پس ورد دارد شبها یواشکی توی فریزر میگذارند تا بازش کنند. ولی اگر توی فریزر زنگ بخورد چه؟ 🙂

  10. mohammad می گوید

    خوبه دیگه , راه حل بدید دست دزدا و کلاه برداران عزیز که در علاءالدین گوشی دزدی میفروشن. دستتون درد نکنه.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.