Recseg-ropog a biztonság a fagyasztott telefonokon

Egyetemi kutatók egy olyan módszert dolgoztak ki, amelynek segítségével a jelszóval védett, titkosított, androidos készülékeken tárolt adatokhoz lehet hozzáférést szerezni.
 


Az kétségtelen, hogy az okostelefonok népszerűségének rohamos növekedésével a mobilbiztonságra egyre nagyobb hangsúly helyeződik, így nem meglepő, hogy a biztonsági kutatók is mind többször veszik górcső alá a mobil készülékeket. Teszik mindezt azért is, mert pontosan tisztában vannak azzal, hogy a mobilokon egyre több értékes adat kap helyet, amelyek kinyerése több szempontból is fontos lehet, elég, ha csak a bizonyítékok gyűjtésére gondolunk.

A német Erlangeni Egyetem kutatóit ezúttal az nem hagyta nyugodni, hogy a védett, titkosított androidos okostelefonokon tárolt adatokhoz nem tudtak kellőképpen hozzáférni. Ezért úgy határoztak, hogy ezen a helyzeten változtatnak. Kezükbe vettek egy Samsung Galaxy Nexus készüléket, és azon egy érdekes, ám korántsem ismeretlen technikát alkalmaztak, ami be is vált.

Fagyasztott telefon

Az elmúlt években többször lehetett hallani olyan kísérletekről, amelyek a számítógépekben található memóriákból való adatkinyerést (memória image-ek készítését) fagyasztással spékelték meg. A kutatók ugyanis arra jöttek rá, hogy ha lehűtik a memóriákat, akkor azok valamivel hosszabb ideig őrzik meg az adatokat a számítógépek kikapcsolását követően. De miért is van szükség minderre? Többek között azért, mert az így kinyert memóriatartalomból titkosításhoz használt kulcsokat lehet kikeresni. Az egyik leghíresebb kísérletet 2008-ban a Princeton Egyetem tudósai végezték, akik a fagyasztásos módszerrel és megfelelő algoritmusok, szoftverek kifejlesztésével sikeresen tudtak BitLocker, FileVault (Mac OS X), dm-crypt (Linux) és TrueCrypt által védett fájlokhoz hozzáférést szerezni.
A fagyasztásos technika az erlangeni kutatóknak is szemet szúrt, hiszen pontosan ezt vetették be akkor, amikor a védelemmel és titkosítással felvértezett okostelefon memóriájából értékes adatokat másoltak ki. Ehhez a mobil készüléket - némi csomagolást követően - egész egyszerűen betették egy fagyasztóba egy órára, és -15 fokra hűtötték le. Amikor kivették a fagyasztóból, akkor gyorsan újraindították az akkumulátor kis időre történő eltávolításával, majd USB-csatlakozón keresztül kiolvasták a memória tartalmát.

"30 fokon a memória 1-2 másodpercen belül elveszti a tartalmát. Azonban ha a telefont lehűtjük, akkor az adatok 5-6 másodpercig rendelkezésre állnak, ami elegendő idő számunkra ahhoz, hogy a készüléket újraindítsuk, és hozzáférjünk a memóriához" - vélekedtek a kutatók.
Ahhoz azonban, hogy a telefonok törése elérje a célját, vagyis adatokat lehessen kinyerni, még egy szoftverre is szükség van. Természetesen az egyetem munkatársai ezt is elkészítették. Elmondásuk szerint a technika, illetve a szoftver segítségével - melyet FROST (Forensic Recovery of Scrambled Telephones) néven illettek - címjegyzékekhez, képekhez, WiFi hálózatok eléréséhez használt adatokhoz, e-mailekhez, SMS-ekhez, böngészési előzményekhez valamint titkosításhoz alkalmazott kulcsokhoz tudtak hozzáférni.

Tilo Mueller, az egyik kutató elmondta, hogy a kidolgozott támadási módszer ellen meglehetősen nehéz védekezni. Az ilyesfajta adatkinyerés ellenszere leginkább az lehet, ha a tulajdonos kezei közül kikapcsolt állapotban kerül ki a készülék.

A kutatók jelezték, hogy egyelőre más okostelefonokkal, platformokkal nem tesztelték a fagyasztásos technikát, azonban megítélésük szerint például az iOS alapú Apple készülékek esetében nehezebb lenne kivitelezni ezt a típusú támadást.