Группа исследователей из университета Эрлангена — Нюрнберга опубликовала (https://www1.informatik.uni-erlangen.de/frost) инструментарий и подробную инструкцию по получению доступа к данным на зашифрованном пользовательском разделе телефона на базе платформы Android 4. Продемонстрированная техника атаки показывает, что шифрование не является панацеей, способной защитить конфиденциальные данные на случай кражи или утери телефона.
Техника атаки основана на достаточно давно известном методе (http://www.opennet.me/opennews/art.shtml?num=17035) холодной перезагрузки (http://www.opennet.me/opennews/art.shtml?num=19910), основанном на способности оперативной памяти при низкой температуре определённое время сохранять информацию после отключения питания и отсутствия импульсов регенерации её содержимого. Если в случае со стационарными ПК проведение подобной атаки сопряжено с определёнными трудностями, то мобильный телефон достаточно на какое-то время поместить в морозильную камеру. Подобного охлаждения хватит, чтобы память не очистилась при мгновенном отсоединении аккумулятора и запуске аппарата со специально подготовленным загрузчиком, в который интегрированы функции поиска ключей шифрования в сохранившемся после холодного перезапуска содержимом оперативной памяти.URL: https://www1.informatik.uni-erlangen.de/frost
Новость: http://www.opennet.me/opennews/art.shtml?num=36128
Нужно добавить отдельный чип памяти с подогревом для хранения ключа :)
Лучше маленький брикетик термита.
Кусок радиактивного стронция будет согравать вас и ваш телефон долгими зимними вечерами.
Пластида. Чтоб не только микросхему памяти уничтожить, но и холодильник.
маленький кусочек плутония, встроенный в чип памяти
И свинцовый шлем для защиты головного мозга.
Шапочку из фольги...
Не на мозг, как я понимаю :-)
Я так думаю, устройства на x86 не подвержены этой атаке.
Эта атака изначально была нацелена на х86, смартфоны - это уже её развитие.
Вы не поняли шутку.
Имелось в виду "x86 так сильно греется, что необходимости в отдельном устройстве для подогрева нет".
Да эта память, основанная на конденсаторах не годится. Нужно использовать старые добрые транзисторные ячейки а не эту новомодную хрень
ну вот внутри центрального процессора -- кэши -- работают как я понимаю без использования конденсаторов? (обычные триггеры на транзисторах?)
Да, там статическая память.Вот только хочу вас разочаровать: если в памяти долго лежали в одних и тех же ячейках одни и те же данные, возникает довольно интересный эффект: состояние даже статической памяти после включения питания более не является случайным и при следующем включении может содержать в себе значительные куски ранее хранившейся информации. Так что как минимум информацию навроде ключй надо специально тасовать по разным адресам. Иначе "отпечатается" постепенно и потом при включении есть риск что ключ или его значительная часть сами по себе возникнут как дефолтное состояние памяти :)
А ссылку можно на этот эффект?
http://ru.wikipedia.org/wiki/%D0%9E%D1%8...
и тут про того же гутманаAnderson's main focus is on “burn-in" effects that occur when data is stored in RAM for an extended period. Gutmann [22, 23] also examines “burn-in,” which he attributes to physical changes that occur in semiconductor memories when the same value is stored in a cell for a long time. Accordingly, Gutmann suggests that keys should not be stored in one memory location for longer than several minutes. Our findings concern a different phenomenon: the remanence effects we have studied occur in modern DRAMs even when data is stored only momentarily. These effects do not result from the kind of physical changes that Gutmann described, but rather from the capacitance of DRAM cells.
http://static.usenix.org/event/sec08/tech/full_papers/halder.../
То есть что бы провести подобную атаку мне сначала нужно залогинится везде где только можно. А после этого у меня умыкают чип, тут же охлаждают и бегут домой считывать все что я залогинился?
А не слишком ли это эм... бесполезно?Не, сам принцип интересен, но не более чем с академической точки зрения. Или я что-то не до понял?
Вопрос непростой.
Да, в первую очередь -- с академической.
Но если телефон _украсть_, предварительно вас напоив...
Тогда проще железной трубой по чуть ниже коленей постучать - тогда и пароли все расскажут, и деньги все отдадут и жену на тебя перепишут.
> Тогда проще железной трубой по чуть ниже коленей постучать - тогда и
> пароли все расскажут, и деньги все отдадут и жену на тебя
> перепишут.буратиш, ты не в курсях - стучат не чуть ниже коленей. Стучат _по коленям_. Не смотри чершунки - там ноу-хау не показываются.
> мне сначала нужно залогинитсянеааа, вы уже там :)) достаточно день попользоваться.
зы. в общем бы я исходил из того что все данные мобилы легко доступны посторонним.
Если у вас украли включенный телефон, а телефон всегда включен если не сел аккумулятор, то там уже все залогинено.
>Или я что-то не до понял?Похоже на то. Речь о шифровании накопителя, а не о ваших логинах. В обычных условиях у вас умыкают телефон, пытаются ввести пинкод, и неудачи пробуют подключить накопитель к ОС, которая кодов спрашивать не будет. Но после после отключения питания зашифрованный раздел оказывается бесполезным куском кремния без ввода ключа, который уже удалился из опереативной памяти устройства. В обычных условиях. Но вот если перед перезагрузкой аппарат засунуть в морозилку...
Для себя решил подобную проблему тем что шифрованный раздел (в моём случае контейнер) должен быть подключен только тогда когда он действительно нужен (предполагается что в это время оператор хоть как-то контролирует устройство и спереть его труднее). Т.е. раздел расшифровывается только перед тем как к его содержимому потребуется обратиться, когда его содержимое больше не нужно раздел отключается.
Но это не так универсально.
Надо еще не забыть свободную память (включая файловый кеш) затереть. Иначе останутся ошметки незашифрованных данных в оперативной памяти (с помощью которых можно взломать и ключ). В худшем случае там может оказаться и сам ключ.
Автор новости не указал существенное обстоятельство - для того чтобы хотя бы теоретически провернуть этот финт с заморозкой, у аппарата должен быть разблокирован бутлоадер.А так как блокируется и разблокируется он с помощью одной команды adb, то достаточно просто разблокировать его только когда нужно (например, поменять прошивку), и затем блокировать обратно.
какая команда нужна чтобы заблокировать?речь идёт про бутлоадер который -- ClockworkMod?
его можно как-то запоролить?
(срашиваю потому что у меня самого нет телефона)
fastboot oem [lock|unlock]ClockWorkMod "вшивать намертво" (fastboot flash recovery cwm.img) не следует, достаточно загружать его "на одну перезагрузку" когда надо (fastboot boot cwm.img)
>fastboot oem [lock|unlock]
>ClockWorkMod "вшивать намертво" (fastboot flash recovery cwm.img) не следует, достаточно загружать его "на одну перезагрузку" когда надо (fastboot boot cwm.img)И что же должно помешать оппоненту выполнить fastboot oem unlock && fastboot boot frost.gnex.img с телефоном в моризилке? Провод короткий?
Несколько обстоятельств.
Во-первых, посмотрите на досуге что остаётся в телефоне после oem unlock.
Во-вторых, для того чтобы сделать этот самый oem unlock нужно сначала угадать пароль, разблокировать включенный телефон и в настройках разрешить USB debug.
Спешу вас обрадовать, но для входа в режим Recovery в большинстве аппаратов достаточно знать аппаратное сочетание клавиш. А для того чтобы выполнить adb reboot bootloader из Recovery, не обязательно включать режим отладки. Что там остается после OEM unlock, не знаю, не сталкивался.
Зачем же сталкиваться, достаточно погуглить 5 секунд."Эта операция сбрасывает гуглофон к заводским настройкам полностью очищая содержимое его памяти"
Окей. К счастью, стараниями любителей смены прошивок, блокирование загрузчика – отмирающее явление в волшебном мире Андроид.
В волшебном мире <чего угодно> использование мозга для <чего угодно> - занятие крайне редкое. Но как это мешает лично тебе заблокировать лично твой загрузчик?
Это возможно, если не предусмотрено производителем загрузчика? Или, все-таки, сначала нужно доработать и установить модифицированный?
Что не предусмотрено производителем загрузчика? Локинг? Это АНлокинг бывает им иногда не предусмотрен, с локингом-то всё зашибись.
Анлок не может быть «непредусмотрен», просто, некоторые жадные производители не сообщают лохам-пользователям ключ разблокировки. А вот проверка подписи должна быть реализована в загрузчике. И если вы как сознательный потребитель покупаете аппарат с незаблокированным загручиком (вы же хотите быть хозяином своего аппарата), то функция проверки подписи в нем будет, скорей всего, устранена.
И как отсутствие проверки подписи прошивки поможет злоумышленникам, использующим метод охлаждения, в преодолении моего заблокированного загрузчика?
Они смогут загрузиться с кастомного рекавери, скачанного по ссылке из этой новости. Или блокировка загрузчика означает что-то иное, кроме невозможности загружать и устанавливать неподписанные ОС?
Нет, не смогут, так как загрузчик заблокирован.Ну елки-палки, ну сами же авторы пишут что одним из необходимых условий является разблокированный загрузчик, ну прочитай же.
Блокировка загрузчика – это и есть запрет на запуск неподписанных ОС. Не хочешь быть дураком, собираешься ставить кастомные прошивки, покупаешь аппарат загрузчик которого не предусматривает проверки цифровой подписи ОС. Какие дальнейшие действия?
Ну я ж говорю - где ты видел загрузчики, которые не предусматривают локинга-то?
Если такие есть - да, тебе не удастся его залочить. Это типа очевидно.
Но я, например, о таких аппаратах не слышал. В отличие от обратного случая.
На 80% от этого спасает изменённый sys_free() с впиндюриным bzero(a)/memset(a,0, sizeof(a));
В результате промораживания в жидком азоте "memcopy" отказывается вызываться - параметры буквально не пролазят в задубевший стек.
> В результате промораживания в жидком азоте "memcopy" отказывается вызываться - параметры
> буквально не пролазят в задубевший стек.Время между вводом пароля и его затиранием равно пару миллисекунд,
Время кражи мобилы и мокания его в азот на порядок больше.Для узбеков - пароли не должны валятся в приборе ни в открытом, ни в шифрованном виде.
Единственное место где его можно поймать - это буфер ввода и буфер считывающей функции.
Только в этот момент можно его макать в азот, вместе с хозяином.
> Для узбеков - пароли не должны валятся в приборе ни в открытом,
> ни в шифрованном виде.А теперь объясните это пользователям, не желающим набирать пароли каждые 2-3 минуты при работе с сервисами.
ЗЫ. Кроме паролей есть еще Session ID'ы - тоже штука полезная и применимая.
> А теперь объясните это пользователям, не желающим ...Сами себе злобные буратины! Они хозяева своей жизни!
Пускай сразу перечисляют средства на хакерские группы,
результат одинаковый. :)
> Сами себе злобные буратины! Они хозяева своей жизни!
> Пускай сразу перечисляют средства на хакерские группы,
> результат одинаковый. :)Вопрос не в том, кто ССЗБ. Вопрос в том, что ваше "пупер-защищенное" устройство просто не купят (купят, но единицы гиков). Ибо неудобно...
> Вопрос не в том, кто ССЗБ. Вопрос в том, что ваше «пупер-защищенное»
> устройство просто не купят (купят, но единицы гиков). Ибо неудобно…да и большая часть гиков быстро перепилят его так, чтобы не вводить каждый раз пароли и не заниматься ерундой.
> На 80% от этого спасает изменённый sys_free()...при условии что его вызовут, разумеется. Как ты думаешь, те кто засовывают телефон в морозилку будут корркетно шатдаунить систему, дабы та могла почистить ключ? :)
>> На 80% от этого спасает изменённый sys_free()
> ...при условии что его вызовут, разумеется.Это проще чем впиндюривать в мобилы регенерируемую память.
скажите. а у меня ext3 и encfs. акк доступ получить?! забыл пароль!
> скажите. а у меня ext3 и encfs. акк доступ получить?! забыл пароль!Полезай в морозилку. Через полчаса или поумнеешь и вспомнишь, или так тебе и надо.
не помещаюсь %-((
толсто
> не помещаюсь %-((По частям себя ложи :)
Клади! //ваш Г.Н.//
Зачем совать телефон в холодильник, если проще засунуть паяльник...?
А зачем портить карму, размахивая паяльником, если можно обойтись холодильником?
это такая тонкая реклама облачных хранилищ
и "Да какой ты хакер без холодильника"
А я то голову ломал: почему одно подразделение Samsung выпускает память, а другое холодильники ;)
А конкуренты - мощные печки сразу с Андроидом http://www.androidpolice.com/2013/01/06/ces-2013-dacor-cooks.../