비디오: 🏃💨 Subway Surfers - Official Launch Trailer (십월 2024)
독일의 한 연구팀은 안드로이드 폰에 대한 놀라운 공격을 보여 주었으며, 여기에서 저장된 암호화 키를 얻을 수있었습니다. 우리는 연구 시연에 대해 자주 듣지만, 이 실험은 대상 전화를 먼저 냉동실에서 한 시간 동안 식히도록 요구함으로써 차별화되었습니다.
쇄빙선
문제는 적절하게 아이스크림 샌드위치라는 Anroid 4.0 용으로 출시 된 암호화 도구입니다. Erlangen의 Friedrich-Alexander University 팀은 "처음으로 Android 스마트 폰 소유자에게 사용자 파티션을 투명하게 스크램블하여 화면 잠금을 우회하는 표적 공격으로부터 민감한 사용자 정보를 보호하는 디스크 암호화 기능을 제공 받았다"고 말했다.
"단순히, 스크램블 된 전화의 전원이 끊기면 데이터를 복구하기 위해 무차별 대입 이외의 다른 손실이 발생하기 때문에 스크램블 된 전화는 IT 법의학 및 법 집행에 악몽이다."
개인 데이터를 볼 수있는 "얼음"
정보가 매우 차가울 때 RAM 칩에서 정보가 더 느리게 희미 해 지므로 팀은 암호화 키를 빼앗을 수있는 중요한 기회를 갖게되었습니다. 이 기술을 "콜드 부팅"공격이라고하며 과거에는 컴퓨터에서 작동하는 것으로 나타났습니다. 이 팀의 실험에 따르면 이러한 공격은 휴대폰을 포함한 다양한 장치에서 작동하는 것으로 나타났습니다.
먼저 대상 전화기를 냉동고에 넣었습니다. 그들의 목표는 약 1 시간 동안 약 -15C에서 전화를 유지하는 것이 었습니다. 흥미롭게도 그들은 이것이 전화를 손상시키지 않는 것으로 나타났습니다.
충분히 차가워지면 팀은 배터리를 신속하게 분리했다가 다시 연결했습니다. 공격을 설명하는 데 사용한 장치에는 재설정 버튼이 없었기 때문에 전화기의 전원을 500ms 이하로 꺼야한다고 썼습니다.
그런 다음 전원 버튼과 볼륨 버튼을 동시에 눌러 전화기의 "빠른 부팅 모드"를 활성화했습니다. 이 모드에서 팀은 소프트웨어를 실행하고 키를 복구하여 장치의 사용자 파티션을 해독 할 수있었습니다.
이 팀은 또한 부트 로더가 잠겨 있어도 RAM에서 직접 연락처 목록, 방문한 웹 사이트 및 사진과 같은 다른 정보에 액세스 할 수 있다고 언급했습니다.
그냥 진정
놀랍게도이 공격은 시작하기 쉽지 않다는 것을 기억하는 것이 중요합니다. 우선 공격자는 1 시간 이상 휴대 전화에 대한 물리적 인 접근과 냉장실이 필요합니다. 또한 배터리 분리 / 고속 부팅 조작을 수행하려면 Android에 대한 철저한 지식과 번개 반사가 필요합니다.
또한 팀은 디스크 잠금을 해제하려면 잠금 해제 중에 스크램블 된 사용자 파티션이 지워지기 때문에 공격 전에 부트 로더를 잠금 해제해야한다고 인정했습니다.
이 공격은 Android 4.0에서만 작동하는 것으로 나타 났지만, Android 기기의 28.6 %가이 버전의 OS를 사용하고 있습니다.
요컨대, 이것은 까다로운 해킹입니다. 그러나 대부분의 경우에 실현 가능하지는 않지만 보안 시스템이 완전히 안전한 것은 아닙니다. 따라서 다음에 핸드폰을 들고 냉동실로 연결되는 것을 볼 때 그들이 훔치려는 데이터가 아닌지 확인하십시오.
