رمز گشایی تلفن همراه آندرویید با فریز کردن!

رمز گشایی تلفن همراه آندرویید با فریز کردن!
  • 1391/12/27
  • ITTeach
  • 1

اگر گوشی تلفن همراه آندرویید خود را گم کردید دیگر رمز عبور و شماره پین در محافظت از اطلاعات شما تاثیری نخواهد داشت زیرا تمامی اطلاعات گوشی با سپری کردن چند ساعت در فریزر قابل دسترس خواهد بود.

Decoding Android mobile

یک سری از محققان آلمانی با قرار دادن گوش تلفن همراه مبتنی بر سیستم آندرویید در فریزر که به واسطه‌ شماره پین و پسورد نیز محافظت شده بود، آن را رمز گشایی کردند. محققان در این تکنیک که Frost نامیده می‌شود ، تلفن همراه را در ۵ درجه فارینهایت فریز می‌کنند و بلافاصله آنرا روشن می‌نمایند و بعد از آن شماره پین و پسورد دیگر کار ساز نیست و هر شخصی به راحتی به تمامی اطلاعات موجود در گوشی همراه دسترسی پیدا می‌کند.

این تکنیک برای اولین بار روی یک رایانه‌ی شخصی در سال ۲۰۰۸ آزمایش شده بود . اساس کار این تکنیک وجود پدیده‌ی Remanece است. در این پدیده یک سری از اطلاعات امنیتی وسایل حاوی مموری کارت یا هارد دیسک حتی بعد از نبود نیروی الکتریکی مورد نیاز تا چند لحظه در مدار وسیله‌ی الکترونیکی جریان دارد. هرچقدر که حافظه دمای پایینتری داشته باشد، این اطلاعات امنیتی بیشتر پایدار هستند. برای مثال حافظه اصلی رایانه (Ram) بلافاصله دشارژ نمی‌شود و اطلاعات موجود در آن در دمای ۳۰ درجه سیسلوس برای ۱ یا دو ثانیه قابل دسترس است. اما در صورتی که شما تلفن همراه را فریز نمایید اطلاعات حافظه ram آن تا ۵ ثانیه قابل دسترس خواهد بود. و در این بازه زمانی ما می‌توانیم با روشن نمودن گوشی به اطلاعات مموری کارت دسترسی داشته باشیم.

در این تکنیک محققان بلافاصله پس از فریز شدن گوشی، باتری گوشی را در حالتی که دکمه‌ی روشن/خاموش را نیز نگه داشته‌اند تعویض می‌نمایند تا گوشی در حالت بوت سریع روشن شده و به واسطه کابل USB محتویات ram گوشی را تخلیه نمایند که پسورد و شماره پین نیز در بین این اطلاعات تخلیه شده در دسترس است. شرکت سامسونگ جهت مقابله با این تکنیک در سیستم عاملها قابلیتی را تعبیه نموده که به واسطه‌ی آن پس از اینکه تلفن همراه رمز گشایی شد، بخش Bootloader به طور اتوماتیک قفل شده و راه نفوذی برای هکرها باقی نمی‌ماند.

البته این تکنیک زمانی کارآمد است که تلفن همراه در حالت روشن در دست مجرمان قرار گیرد، به هر حال بعد از دسترسی پیدا کردن به پسوردهای امنیتی دیگر تصاویر، لیست مخاطبین، رمز شماره حساب، تاریخچه وب گردی و بسیاری از اطلاعات محرمانه صاحب تلفن در دسترس افراد مجرم قرار خواهد گرفت. محققان معتقدند که در حال حاضر تنها راه مقابله با این تکنیک این است که کاربران تلفن همراه خود را در خیابانها و مکانهای عمومی در حالت خاموش حمل نمایند که این نیزغیر ممکن به نظر می‌رسد. آنها همچنین خاطر نشان کردند که این تکنیک را روی گویشهای مبتنی بر سیستم عامل iOS آزمایش نکرده اند ولی به نظرشان در استفاده از این تکنیک برای محصولات اپل کمی با مشکل مواجه خواهند شد.

طی گزارشی که هنوز منتشر نشده است محققان تاکید کردند که این تکنیک بیشر درخور مراجع قانونی بوده و تمامی ابزارهای نرم افزاری مورد نیاز جهت بازیابی اطلاعات ram را در اختیار مراجع قانونی خواهند گذاشت ولی به هر حال از نظر کاربران سیستمهای مبتنی بر آندرویید، این تکنیک یک تهدید جدی محسوب می‌شود.

برگرفته از cysec.ir

دیدگاه خود را وارد کنید
1 دیدگاه
  1. salam
    man goshim samsung s2 pluse hastesh

    az dastam oftad va mesle inke tach va lcd sokhte…
    alan goshi roshane vali khob na safhe dare na tachesh kar mikone man etelaat goshimo mikham…vasl mikonam be system chonke ramz dare baz nemikone…
    shoma mitonid rahnamyi konid man chikar konam….

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *