Номер фроста


Перевод статьи FROST: Forensic Recovery Of Scrambled Telephones, Friedrich-Alexander-Universität

I. Аннотация

В конце 2011 года Google выпустила версию 4.0 своей операционной системы Android для смартфонов. Впервые владельцы смартфонов получили в свое распоряжение функцию шифрования диска, которая прозрачно шифрует разделы пользователей, тем самым защищая конфиденциальную информацию от целенаправленных атак, которые обходят блокировку экрана. С другой стороны, это кошмар для ИТ-судебно-медицинской экспертизы и правоохранительных органов, потому что шифрование устройства существенно уменьшает шансы восстановления данных, кроме брутфорса.

Мы представляем FROST — набор инструментов для восстановления зашифрованных телефонов. С этой целью мы проводим атаку холодной загрузки против Android смартфонов, извлекая ключи шифрования диска из оперативной памяти. Мы покажем, что взлом при холодной загрузке телефонов Android, как правило, возможен единожды, и мы применим нашу атаку против Galaxy Nexus устройств от Samsung.


обы убрать шифрование диска, загрузчик должен быть разблокирован перед атакой, потому что данные пользователя затираются во время разлочивания устройства. Тем не менее, мы продемонстрируем, что подобные атаки более универсальны и позволяют получать конфиденциальную информацию, например, списки контактов, посещаемые веб — сайты, а также фотографии, непосредственно из памяти, даже если загрузчик заблокирован.

II. Загрузки

Технический отчет: FROST будет представлен на ACNS 2013 (авторы- Tilo Müller и Michael Spreitzenbarth)

Образ для восстановления: frost.gnex.img (для устройств Galaxy Nexus, прошивка ClockwordMod)

Загружаемый модуль ядра: frost.lkm.tgz (исходный код для Linux включает в себя Android бинарный файл)

4-значные PIN-коды: frost.crackpin.tgz (исходный код и статически скомпонованный двоичный файл для Android, требуется PolarSSL)

FROST: freezing_droid.tgz (Сводный результат: droid.png)

Внешние ресурсы: кросс-скомпилированные dmsetup-утилиты; и модуль судебно-медицинской экспертизы LiME.

Источник: softdroid.net


Близкие по теме статьи:
  1. Каким блендером делать смузи
  2. Как выбрать депилятор
  3. Течет кран в кулере как починить
  4. Чем отличается блендер от миксера что лучше

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.