Снятие дампа памяти Android с помощью заморозки

image

Эксперты-криминалисты давно используют метод заморозки для снятия информации из оперативной памяти персонального компьютера. Теперь эту технику впервые применили в отношении мобильных телефонов Android.

Пара исследователей Тило Мюллер (Tilo Mueller) и Михаэль Шпрейтзенбарт (Michael Spreitzenbarth) из университета Эрлангена–Нюрнберга (Германия) продемонстрировали технику атаки «холодной загрузкой» на телефон Samsung Galaxy Nexus с последней версией Android. Они назвали свой метод FROST (Forensic Recovery Of Scrambled Telephones). Просто охладив телефон до температуры –15°C и перезагрузив его, они смогли получить доступ к информации во встроенной памяти, включая фотографии, почтовые сообщения и историю сёрфинга. Более того, в некоторых случаях из фрагментов оперативной памяти можно даже извлечь ключ шифрования, который использовался для защиты зашифрованного раздела в памяти телефона.

Чтобы снять дамп оперативной памяти, исследователи взяли включенный телефон, заморозили его, после чего вынули и вставили батарею, удерживая клавиши Power и Volume. Кратковременное изъятие батареи на 500 миллисекунд инициировало перезагрузку аппарата, а при нажатых клавишах Power и Volume он входит в меню fastboot, откуда можно загрузить frost.img и снять дамп памяти c Linux-компьютера, подключённого по USB.

Все необходимые файлы для повторения операции исследователи опубликовали в открытом доступе:

frost.pdf: технический отчёт
frost.gnex.img: recovery image для Galaxy Nexus
frost.lkm.tgz: исходный код загружаемого модуля
frost.crackpin.tgz: исходный код двоичного файла для взлома пинкода

Опубликовано также иллюстрированное пошаговое руководство.

Bookmark and Share

Снятие дампа памяти Android с помощью заморозки

На иллюстрации из технического отчёта показано, сколько процентов памяти (по оси y) необратимо теряется при разной температуре за несколько секунд (по оси x) с момента потери питания.

Снятие дампа памяти Android с помощью заморозки

Подробнее: http://www.xakep.ru/post/60138/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Снятие дампа памяти Android с помощью заморозки | | 2013-02-18 16:31:00 | | Статьи об Интернет безопасности | | Эксперты-криминалисты давно используют метод заморозки для снятия информации из оперативной памяти персонального компьютера. Теперь эту технику впервые применили в отношении мобильных телефонов | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: