Video: AMONG US, but HACKER Impostor (Tháng Chín 2024)
Một nhóm các nhà nghiên cứu ở Đức đã chứng minh một cuộc tấn công đáng ngạc nhiên vào điện thoại Android, nơi họ quản lý để lấy các khóa mật mã được lưu trữ. Mặc dù chúng tôi nghe về các cuộc biểu tình nghiên cứu khá thường xuyên, nhưng thí nghiệm này tự phân biệt bằng cách yêu cầu điện thoại mục tiêu trước tiên được làm lạnh trong tủ đông trong một giờ.
Máy phá băng
Vấn đề là các công cụ mã hóa được triển khai cho Anroid 4.0, có tên là Ice Cream Sandwich. "Lần đầu tiên, chủ sở hữu điện thoại thông minh Android được cung cấp tính năng mã hóa ổ đĩa giúp xáo trộn các phân vùng người dùng một cách trong suốt, do đó bảo vệ thông tin người dùng nhạy cảm trước các cuộc tấn công nhắm mục tiêu vượt qua khóa màn hình", nhóm nghiên cứu từ Đại học Friedrich-Alexander của Erlangen viết.
"Về mặt bất lợi, điện thoại bị xáo trộn là cơn ác mộng đối với pháp y và thực thi pháp luật, bởi vì một khi sức mạnh của thiết bị bị xáo trộn sẽ bị cắt bất kỳ cơ hội nào khác ngoài bruteforce bị mất để khôi phục dữ liệu."
"Băng" để xem bạn, dữ liệu riêng tư
Bởi vì thông tin mờ dần chậm hơn từ các chip RAM khi chúng rất lạnh, nhóm nghiên cứu đã có một cửa sổ cơ hội quan trọng để lấy các khóa mật mã. Kỹ thuật này được gọi là một cuộc tấn công "khởi động lạnh", và đã được chứng minh là hoạt động trên máy tính trong quá khứ. Nhóm nghiên cứu lưu ý rằng thí nghiệm của họ đã chứng minh rằng các cuộc tấn công như vậy hoạt động trên nhiều thiết bị, bao gồm cả điện thoại di động.
Đầu tiên, họ đặt điện thoại mục tiêu vào tủ đông. Mục tiêu của họ là giữ điện thoại ở khoảng -15C trong khoảng một giờ. Thật thú vị, họ báo cáo rằng điều này dường như không làm hỏng điện thoại.
Khi trời lạnh, nhóm nghiên cứu nhanh chóng ngắt kết nối và kết nối lại pin. Vì thiết bị họ sử dụng để chứng minh cuộc tấn công không có nút đặt lại, họ đã viết rằng điện thoại sẽ không được cấp nguồn không quá 500ms.
Sau đó, họ kích hoạt "chế độ fastboot" của điện thoại bằng cách giữ nút nguồn và nút âm lượng cùng một lúc. Trong chế độ này, nhóm có thể chạy phần mềm của họ và khôi phục các khóa để giải mã phân vùng người dùng của thiết bị.
Nhóm cũng lưu ý rằng họ có khả năng có thể truy cập các thông tin khác, "chẳng hạn như danh sách liên lạc, các trang web đã truy cập và ảnh, trực tiếp từ RAM, ngay cả khi bộ tải khởi động bị khóa."
Chỉ thư giãn
Trong khi giật mình, điều quan trọng cần nhớ là cuộc tấn công này không dễ thực hiện. Đối với một điều, kẻ tấn công sẽ cần quyền truy cập vật lý vào điện thoại của bạn và (rất, rất) tủ đông lạnh trong hơn một giờ. Nó cũng đòi hỏi kiến thức kỹ lưỡng về Android và phản xạ nhanh để thực hiện thao tác ngắt pin / thao tác nhanh.
Nhóm nghiên cứu cũng thừa nhận rằng, "để phá vỡ mã hóa ổ đĩa, bộ tải khởi động phải được mở khóa trước cuộc tấn công vì các phân vùng người dùng bị xáo trộn bị xóa trong khi mở khóa."
Điều đáng chú ý là trong khi cuộc tấn công này chỉ được hạ cấp để hoạt động trên Android 4.0, 28, 6% thiết bị Android vẫn sử dụng phiên bản HĐH này.
Nói tóm lại, đây là một hack khó khăn để kéo ra. Nhưng trong khi nó có thể không khả thi đối với hầu hết, nó chứng minh rằng không có hệ thống bảo mật nào là hoàn toàn an toàn. Vì vậy, lần tới khi bạn thấy một số thứ đang rơi vào tủ đông với điện thoại di động trong tay, hãy đảm bảo đó không phải là dữ liệu của bạn mà họ đang cố lấy cắp.
