最新のAndroidハッカーツール：冷凍庫

ドイツの研究者チームは、Androidの携帯電話に対する驚くべき攻撃を実証しました。Androidの携帯電話では、保存された暗号化キーを手に入れることができました。 調査のデモンストレーションについてはかなり頻繁に耳にしますが、この実験は、対象の電話を最初に冷凍庫で1時間冷やす必要があるという点で際立っています。

アイスブレーカー

問題となっているのは、適切にIce Cream Sandwichという名前のAnroid 4.0用に展開された暗号化ツールです。 「Androidスマートフォンの所有者には、ユーザーパーティションを透過的にスクランブルするディスク暗号化機能が初めて提供され、画面ロックを回避する標的型攻撃から機密ユーザー情報を保護します」と、エアランゲンのFriedrich-Alexander Universityのチームは述べています。

「マイナス面では、スクランブルされた電話は、ITフォレンジックと法執行機関にとって悪夢です。スクランブルされたデバイスの電源が切断されると、ブルートフォース以外のデータを回復する機会が失われるためです。」

あなたに会うための「氷」、プライベートデータ

RAMチップは非常に寒いときに情報のフェードが遅くなるため、チームは暗号化キーを手に入れるための重要な機会がありました。 この手法は「コールドブート」攻撃と呼ばれ、過去にコンピューターで機能することが示されていると報告されています。 チームは、彼らの実験が、そのような攻撃が携帯電話を含むさまざまなデバイスで機能することを実証したことに注目しています。

まず、ターゲットの電話を冷凍庫に入れました。 彼らの目標は、携帯電話を約1時間、-15°Cに保つことでした。 興味深いことに、彼らはこれが電話を傷つけていないようだと報告した。

気温が十分に下がったら、チームはすぐにバッテリーを取り外して再接続しました。 彼らが攻撃を実証するために使用したデバイスにはリセットボタンがなかったため、電話は500ミリ秒以内に電源を切る必要があると書きました。

次に、電源ボタンと音量ボタンを同時に押して、電話機の「ファストブートモード」を有効にしました。 このモードでは、チームはソフトウェアを実行してキーを回復し、デバイスのユーザーパーティションを復号化することができました。

チームはまた、「ブートローダーがロックされていても、RAMから直接、連絡先リスト、訪問したWebサイト、写真などの他の情報にアクセスできる可能性がある」と述べました。

おちつけよ

驚くべきことに、この攻撃は簡単に実行できないことを覚えておくことが重要です。 1つには、攻撃者が1時間以上電話に物理的にアクセスし、（非常に）非常に冷たい冷凍庫を必要とします。 また、Androidの完全な知識と、バッテリー切断/高速ブート操作を実行するための雷反射が必要です。

チームは、「ディスク暗号化を解除するには、ロック解除中にスクランブルされたユーザーパーティションが消去されるため、攻撃の前にブートローダーのロックを解除する必要がある」ことも認めました。

この攻撃はAndroid 4.0でのみ機能することが実証されていますが、Androidデバイスの28.6％は依然としてこのバージョンのOSを使用していることに注意してください。

要するに、これはやってのけるのが難しいハックです。 しかし、ほとんどの場合これは実行不可能かもしれませんが、完全に安全なセキュリティシステムはないことを示しています。 そのため、次に携帯電話を手に持って冷凍庫へのリンクが切れた場合は、盗もうとしているデータではないことを確認してください。