Hacking σε Android smartphone μέσω της ψύξης!

Marinos 08/03/2013 0
Hacking σε Android smartphone μέσω της ψύξης!

Η Google, στην προτελευταία έκδοση του λειτουργικού, στο Android Ice Cream Sandwich είχε φέρει στο προσκήνιο μία επαναστατική μέθοδο κρυπτογράφησης των δεδομένων που λαμβάνουν χώρο στο αποθηκευτικό μέσο κάθε Android κινητού. Φοβερό feature για κάθε χρήστη, μιας και με την βοήθειά του, ξέρουμε (μάλλον ξέραμε) πως τα δεδομένα μας ήταν καλά ασφαλισμένα.

Και κάπου εδώ έρχεται το φανταστικό τρίο (φοιτητών πληροφορικής) που χαλάει το πάρτυ. Με μία ανορθόδοξη (για πολλούς) μέθοδο, αλλά γνωστή (για άλλους) οι Γερμανοί Tilo Muller, Michael Spreitzenbarth και Felix Freiling κατάφεραν να σπάσουν την κρυπτογράφηση των δεδομένων ενός Android smartphone με το να το βάλουν στην κατάψυξη για μία ώρα!

Το αποτέλεσμα ήταν πως η θερμοκρασία  των chips της πλακέτας του κινητού κατέβηκε στους -10C ανοίγοντας μία τρύπα ασφαλείας και βάζοντας το κινητό σε κατάσταση “Vulnerability Mode” (όπως οι ίδιοι περιέγραψαν) . Το γεγονός αυτό σύμφωνα με τους φοιτητές βοήθησε ωστε με την χρήση ενός ειδικού hacking software (που το δημιούργησαν οι ίδιοι) κατάφεραν να “τσιμπήσουν” δεδομένα απο το κινητό (όπως εικόνες, επαφές κ.α.) και τελικά να τα αποκρυπτογραφήσουν, σπάζοντας παράλληλα και την ασφάλεια του Android λειτουργικού. Αυτό έγινε γιατί η ροή των δεδομένων σε κατάσταση ψύχους γίνεται πολύ πιο αργή και έτσι το λογισμικό που δημιούργησαν κατάφερε να “προλάβει” να κάνει capture τα δεδομένα που χρειαζόταν.

Σύμφωνα με το γερμανικό τρίο, το κινητό που δοκίμασαν ήταν ένα Samsung Galaxy Nexus αλλά όπως οι ίδιοι είπαν, το ίδιο μπορεί να γίνει σε όλα τα Android κινητά με Ice Cream Sandwich (και άνω) εγκατεστημένο. Τώρα οι ίδιοι λένε πως μελετούν πολύ καλά τη διαδικασία αυτή ωστε να βρούν τρόπο να “κλείσουν” αυτό το κενό ασφαλείας.

[via]