میخواهید به اطلاعات یک گوشی اندرویدی، بدون دانستن رمز دسترسی پیدا کنید؟ یک ساعت در فریزر قرارش بدهید!
یک گروه از پژوهشگران مسائل امنیتی از آلمان، راهی جالب برای دسترسی پیدا کردن به اطلاعات ابزارهای اندرویدی پیدا کردهاند.
گوگل در انتهای سال 2011 میلادی، نسخه 4.0 اندرویدی را منتشر کرد، در این نسخه برای اولین بار، پارتیشنهای حافظه به نوعی رمزنگاری میشدند که، که از اطلاعات حساس گوشی محافظت میشد و گوشی در مقابل حملاتی که میخواستند که قفل گوشی را دور بزنند، در امان نگاه داشته میشد.
این ویژگی برای کاربران بسیار خوب بود، اما کار را برای مقامات قانونی و دادگاهها دشوار میکرد.
به تازگی پژوهشگران مسائل امنیتی متوجه شدهاند که اگر یک گوشی اندرویدی (گلکسی نکسوس سامسونگ در تحقیق آنها) را در یک فریزر به مدت یک ساعت در دمای منفی 10 درجه قرار بدهند، میتوانند با ترفندها و طی مراحلی اطلاعاتی مثل فهرست تماس، عکسها یا سابقه وبگردی صاحب گوشی را استخراج کنند.
خلاصه مراحل کار به این صورت است که بعد از این یک ساعت، با وارد کردن و خارج کردن متناوب و سریع باتری گوشی، و بعد فشردن دگمههای پاور و افزایش صدا، میتوان گوشی را به حالت fastboot برد،در اینجا محققان از یک نرمافزار ویژه با نام اختصاری FROST استفاده کردند و آن را روی گوشی، فلش کردند. بعد گوشی را به یک پیسی لینکوسی وصل کردند و گوشی را به حالت ریکاوری بردند.
کل مراحل کار را میتوانید به صورت تصویری در اینجا ببینید.
این گروه از محققان حالا مشغول پیدا کردن راهی برای محافظت گوشیها در مقابل این حمله هستند.
خواستم بگویم جلالخالق! چطور به عقلشان رسید! اما کمی بعد خودم جواب خودم را دادم.
اکثر برنامهنویسها به دنبال بررسی سختافزارها نمیروند و دانش خودشان را در مقوله نرم افزار گسترش میدهند. به اعتقاد من درک ساز و کار سختافزارها به تولید یک اپلیکیشن خوب و منحصر به فرد کمک خواهد کرد. به نظر من بیش از آنکه سیستم عامل نقش تعیین کنندهای در موفقیت گوشی هوشمند داشته باشد، سنسورهای به کار رفته در آن عامل موفقیتش بوده است. نگاه کنید به نوکیا زمانی که دوربین را به گوشی آورد و سپس جیپیاس را و بعد اپل که شتاب سنج را آورد و بعد مغناطیس سنج و سپس ژیروسکوپ و … هریک از اینها دنیایی از اپلیکیشن را به گوشی سرازیر کرد. این کار محققان آلمانی هم بیشک با دانشی که از سختافزار داشتهاند میسر گشته.
واقعا چه ترفندهایی جالب و درو از ذهنی … استفاده از فریزر ..!!!؟
به قول معروف دست بالای دست بسیار است
وقتی مغزی میاد قفلی طراحی می کنه یه مغز دیگه پیدا میشه که اون قفل رو دور بزنه ( قانون اول خودم)
عقیده ی شما بسیار قشنگه
گوشی ما که باتری اش در نمیاد امنه؟
نه! چون خود باتری در نمیاد ولی می شه یه کار دیگه کرد که مشابه در آوردن باتری هست.
باز کردن قاب پشت+باز کردن قسمت پلاستیکی کنار دوربین+جدا کردن اون سوکت سفیدی که دیده می شه = درآوردن باتری
جا زدن اون سوکت سفید=جا زدنِ باتری
🙂
این محقق ها چقدر بیکارن ! 🙂
این فکر کنم به سخت افزار برمیگرده نه به خود اندروید
بهر حال راه کار پیچیده وجالبیه:)
خیلی مونده تا مثل ایرانی ها ترفند بزنند‼
آره مث ترفند چوب کبریت تو 1100 کردن برای ردیابی ماشین پلیس!!
جناب دکتر مطمعن نیستم، ولی به نظرم این یه جور آزمایش روی افراد یا شاید هم یه جوری شوخیه.
منو به یاد آزمایش B.F Skinner میندازه. آزمایش Pigeon Superstition توصیه میکنم حتما ببینید.
حتی اگر واقعا فریز کردن گوشی حرکتی کلیدی در این کار باشه، دلیل مناسبی برای عنوان کردن نیست، مگر اینکه دقیقا بتونید بیان کنید این فریز کردم و بازی کردن با باتری باعث چه اعمالی میشه که امنیت گوشی رو غیر فعال کنه.
هرکس که کمی با اندروید سر و کله زده باشه و Costume ROM نصب کرده باشه؛ میدونه که اگر USB Debugging تیک خورده باشه، با ابزارهایی مثل Flashtool میشه به حالت Fast Boot رفت و نسخه دلخواه اندروید رو نصب کرد که کاملا تازه هست.
در کل در بحث امنیت چه سرور و کامپیوتر شخصی و غیره، دسترسی فیزیکی به معنی زیر سوال رفتن تمام لایه های امنیتی شماست. در اندروید مثل ویندوز اماکان encrypt کردن داده ها وجود داره که حتی با سرقت اطلاعات، و قلش کردن Rom جدید، در صورتی که کلید Decrypt موجود نباشه تمام اون داده ها به صورت کارکتر های بی معنی هستند. اگر منظور این مطلب همین امر بوده، به نظر من خیلی جالب تر میشه که توضیح می دادند چطور با منجمد کردن و بازی دادن باتری داده های encrypt شده رو Decrypt میکننذ!
اون کسانی که چنین راه حلی به ذهنشون رسیده نابغه هایی غیر عادی هستند!
این را توی روزنامه خواندم و واقعا خندیدیم. از این به بعد زنها و شوهرها موبایلهای هم را که پس ورد دارد شبها یواشکی توی فریزر میگذارند تا بازش کنند. ولی اگر توی فریزر زنگ بخورد چه؟ 🙂
خوبه دیگه , راه حل بدید دست دزدا و کلاه برداران عزیز که در علاءالدین گوشی دزدی میفروشن. دستتون درد نکنه.