Jak zabezpečený je Android? Do prvního mrazu!

Kombinace penetračního softwaru a vlastností čipu operační paměti vede k překvapivě snadné zranitelnosti Androidu. Vědci pracují na nápravě.

Říkáte si, že získat data ze zaheslovaného telefonu s Androidem je v lepším případě zdlouhavé a nesnadné? Možná vás překvapí zprávy ze sousedního Německa. Tým vědců z Friedrich-Alexander University zveřejnil detailní svou studii o tom, jak lze bez velkého úsilí získat obsahu RAM paměti nebo kód telefonu. Klíčem ke všemu je mráz.

Klepněte pro větší obrázek
Mobilní telefony si s mrazem příliš nenotují, foto zdroj geek.com

Ne, opravdu jsem se nezbláznil z aktuálního počasí v naší kotlině. Šifrování telefonu s Androidem verze ICS má totiž trhlinu, s pomocí softwaru výše uvedených autorů a zmrazení telefonu se dá jednoduše obejít. Pokud vám angličtina není cizí, tak vám celou problematiku přiblíží následující video:

Nebudeme zabíhat do zbytečných podrobností o fungování paměti RAM, spokojíme se s faktem, že po odpojení napájení se data v nich uložená ztratí. Realita je ovšem trochu jiná. Po určitý čas totiž data v paměti zůstano i bez proudu. Jde o jednotky sekund, tento interval ale lze prodloužit - zmrazením. Postup celého experimentu byl vcelku jednoduchý. Jako testovací mula posloužil oblíbený Galaxy Nexus, druhé housle hrála klasická lednička s mrazničkou a celý kolotoč doplňovalo PC s nezbytnými utilitami.

RAM paměť klasických PC byla na perzistenci obsahu při podchlazení testována již několikrát, naposledy studenty Princetonu

Telefon se v igelitovém sáčku do -15°C komůrky mrazničky odebral na celou hodinku, po vytažení měl na povrchu teplotu 8°C. Následoval rychlý restart telefonu vyndáním baterie, load do fastboot a připojení k PC s Linuxem, kde běžela penetrační utilita, spuštění telefonu v recovery módu a pak už jen nerušené kopírování jinak nedostupných dat. Obsáhlejší pohled na celou věc nabízí následující přednáška:

Podobné fígle byly v souvislosti s operační pamětí u PC prezentovány již v minulosti, v případě mobilních telefonů se ale jedná o první veřejnou ukázku. Stejným způsobem by měla být nabouratelná valná většina telefonů s Andoidem, bez ohledu na jeho verzi.

Co říci na závěr? Snad jen to, že vědci zároveň s tímto odhalením začali pracovat i na metodách, které těmto praktikám zabrání. Do budoucna se nám tak snad bude zase dobře spát.

Témata článku: Android, Smartphony, Technologie

28 komentářů

Nejnovější komentáře

  • neo.taa 9. 4. 2013 13:48:57
    Stejný "bezpečností" problém je u ostatních OS = iOS, WPxy, atd. To je...
  • esondra 9. 4. 2013 12:09:30
    Není to spíš problém HW než Androidu ?
  • HUdasp 9. 4. 2013 11:57:51
    "Následoval rychlý restart telefonu vyndáním baterie, load do fastboot a...
Určitě si přečtěte

Vánoční ceník T-Mobilu: Huawei Mate 9 a levnější iPhone 6s

Vánoční ceník T-Mobilu: Huawei Mate 9 a levnější iPhone 6s

** Loňský iPhone 6s pořídíte u T-Mobilu od 17 799 Kč ** Výraznější slevy najdeme u starších modelů Xperia od Sony ** V rámci vánoční nabídky můžete mít v akci Samsungy 1+1

Včera | Pospíšil Aleš | 1

Začněte používat hlasové funkce Google Now. Tady je 24 ukázek pro inspiraci

Začněte používat hlasové funkce Google Now. Tady je 24 ukázek pro inspiraci

** Hlasoví asistenti nejsou vidět, uživatelé do nich obtížně pronikají ** Ještě to není ta umělá inteligence z tiskových konferencí, ale už dnes usnadní život ** Tady je pár tipů, kterými můžete začít, třeba se vám zalíbí mluvit na své mobily

Včera | Kůžel Filip, Polesný David | 9

Vybrali jsme 11 nejlepších levných smartphonů do 5 tisíc. Který si nadělíte?

Vybrali jsme 11 nejlepších levných smartphonů do 5 tisíc. Který si nadělíte?

** I když je cena limitem, dá se vybrat rozumný smartphone ** Levný smartphone umí víc než obyčejný mobil ** Připravte si minimálně 2 tisíce korun

1.  12.  2016 | Láska Jan | 11