Jak zabezpečený je Android? Do prvního mrazu!

Kombinace penetračního softwaru a vlastností čipu operační paměti vede k překvapivě snadné zranitelnosti Androidu. Vědci pracují na nápravě.

Říkáte si, že získat data ze zaheslovaného telefonu s Androidem je v lepším případě zdlouhavé a nesnadné? Možná vás překvapí zprávy ze sousedního Německa. Tým vědců z Friedrich-Alexander University zveřejnil detailní svou studii o tom, jak lze bez velkého úsilí získat obsahu RAM paměti nebo kód telefonu. Klíčem ke všemu je mráz.

Klepněte pro větší obrázek
Mobilní telefony si s mrazem příliš nenotují, foto zdroj geek.com

Ne, opravdu jsem se nezbláznil z aktuálního počasí v naší kotlině. Šifrování telefonu s Androidem verze ICS má totiž trhlinu, s pomocí softwaru výše uvedených autorů a zmrazení telefonu se dá jednoduše obejít. Pokud vám angličtina není cizí, tak vám celou problematiku přiblíží následující video:

Nebudeme zabíhat do zbytečných podrobností o fungování paměti RAM, spokojíme se s faktem, že po odpojení napájení se data v nich uložená ztratí. Realita je ovšem trochu jiná. Po určitý čas totiž data v paměti zůstano i bez proudu. Jde o jednotky sekund, tento interval ale lze prodloužit - zmrazením. Postup celého experimentu byl vcelku jednoduchý. Jako testovací mula posloužil oblíbený Galaxy Nexus, druhé housle hrála klasická lednička s mrazničkou a celý kolotoč doplňovalo PC s nezbytnými utilitami.

RAM paměť klasických PC byla na perzistenci obsahu při podchlazení testována již několikrát, naposledy studenty Princetonu

Telefon se v igelitovém sáčku do -15°C komůrky mrazničky odebral na celou hodinku, po vytažení měl na povrchu teplotu 8°C. Následoval rychlý restart telefonu vyndáním baterie, load do fastboot a připojení k PC s Linuxem, kde běžela penetrační utilita, spuštění telefonu v recovery módu a pak už jen nerušené kopírování jinak nedostupných dat. Obsáhlejší pohled na celou věc nabízí následující přednáška:

Podobné fígle byly v souvislosti s operační pamětí u PC prezentovány již v minulosti, v případě mobilních telefonů se ale jedná o první veřejnou ukázku. Stejným způsobem by měla být nabouratelná valná většina telefonů s Andoidem, bez ohledu na jeho verzi.

Co říci na závěr? Snad jen to, že vědci zároveň s tímto odhalením začali pracovat i na metodách, které těmto praktikám zabrání. Do budoucna se nám tak snad bude zase dobře spát.

Témata článku: Android, Smartphony, Technologie, Samsung Galaxy Nexus

28 komentářů

Nejnovější komentáře

  • neo.taa 9. 4. 2013 13:48:57
    Stejný "bezpečností" problém je u ostatních OS = iOS, WPxy, atd. To je...
  • esondra 9. 4. 2013 12:09:30
    Není to spíš problém HW než Androidu ?
  • HUdasp 9. 4. 2013 11:57:51
    "Následoval rychlý restart telefonu vyndáním baterie, load do fastboot a...
Určitě si přečtěte

BlackBerry KEYone: když chcete bezpečný Android s klávesnicí [MWC]

BlackBerry KEYone: když chcete bezpečný Android s klávesnicí [MWC]

** BlackBerry KEYone je samozvaná vlajková loď s QWERTY klávesnicí ** Návrh a bezpečnostní řešení zajistilo BlackBerry, výrobu pak TCL** Na trh půjde v dubnu s hodně sebevědomou cenovkou

25.  2.  2017 | Miksa Martin | 70

Týden mobilně 373: Jste ready? Barcelona začíná za 3, 2, 1…

Týden mobilně 373: Jste ready? Barcelona začíná za 3, 2, 1…

** MWC je za dveřmi. Co přinese? ** Představíme smartphony LG K4 a K10 ** Premiér odvolal ministra. Prý pro dobro českých telekomunikací.

25.  2.  2017 | Kůžel Filip, Láska Jan | 19

LG X Power 2: Největší baterie, jakou kdy LG dalo do mobilu

LG X Power 2: Největší baterie, jakou kdy LG dalo do mobilu

** Kapacita baterie dosahuje 4 500 mAh ** Telefon běží na nejnovějším Androidu 7.0 Nougat ** Čelní i zadní fotoaparát mají LED blesk

24.  2.  2017 | Měchura Milan | 7

Zrůdičky, podivnosti a jiné mobily, které se úplně nepovedly

Zrůdičky, podivnosti a jiné mobily, které se úplně nepovedly

** Jsou to exoti, kterým není rovno. Byla to hodně pestrá doba… ** Někdy chtěl designér šokovat, jindy prostě neměl talent ** Vzpomněli jste si na zrůdu, která ve sbírce chybí? Pište do diskuze

24.  2.  2017 | Kůžel Filip, Miksa Martin | 49