اگر گوشی تلفن همراه اندروید خود را گم کردید دیگر رمز عبور و شماره پین در محافظت از اطلاعات شما تاثیری نخواهد داشت زیرا تمامی اطلاعات گوشی با سپری کردن چند ساعت در فریزر قابل دسترس خواهد بود.

به گزارش خبرنگار دریچه فناوری اطلاعات باشگاه خبرنگاران؛ یک سری از محققان آلمانی با قرار دادن گوش تلفن همراه مبتنی بر سیستم اندروید در فریزر که به واسطه‌ شماره پین و پسورد نیز محافظت شده بود، آن را رمز گشایی کردند. محققان در این تکنیک که Frost نامیده می‌شود ، تلفن همراه را در ۵ درجه فارینهایت فریز می‌کنند و بلافاصله آنرا روشن می‌نمایند و بعد از آن شماره پین و پسورد دیگر کار ساز نیست و هر شخصی به راحتی به تمامی اطلاعات موجود در گوشی همراه دسترسی پیدا می‌کند.


این تکنیک برای اولین بار روی یک رایانه‌ی شخصی در سال ۲۰۰۸ آزمایش شده بود . اساس کار این تکنیک وجود پدیده‌ی Remanece است. در این پدیده یک سری از اطلاعات امنیتی وسایل حاوی مموری کارت یا هارد دیسک حتی بعد از نبود نیروی الکتریکی مورد نیاز تا چند لحظه در مدار وسیله‌ی الکترونیکی جریان دارد. هرچقدر که حافظه دمای پایینتری داشته باشد، این اطلاعات امنیتی بیشتر پایدار هستند. برای مثال حافظه اصلی رایانه (Ram) بلافاصله دشارژ نمی‌شود و اطلاعات موجود در آن در دمای ۳۰ درجه سیسلوس برای ۱ یا دو ثانیه قابل دسترس است. اما در صورتی که شما تلفن همراه را فریز نمایید اطلاعات حافظه ram آن تا ۵ ثانیه قابل دسترس خواهد بود. و در این بازه زمانی ما می‌توانیم با روشن نمودن گوشی به اطلاعات مموری کارت دسترسی داشته باشیم.
در این تکنیک محققان بلافاصله پس از فریز شدن گوشی، باتری گوشی را در حالتی که دکمه‌ی روشن/خاموش را نیز نگه داشته‌اند تعویض می‌نمایند تا گوشی در حالت بوت سریع روشن شده و به واسطه کابل USB محتویات ram گوشی را تخلیه نمایند که پسورد و شماره پین نیز در بین این اطلاعات تخلیه شده در دسترس است. شرکت سامسونگ جهت مقابله با این تکنیک در سیستم عاملها قابلیتی را تعبیه نموده که به واسطه‌ی آن پس از اینکه تلفن همراه رمز گشایی شد، بخش Bootloader به طور اتوماتیک قفل شده و راه نفوذی برای هکرها باقی نمی‌ماند.


البته این تکنیک زمانی کارآمد است که تلفن همراه در حالت روشن در دست مجرمان قرار گیرد، به هر حال بعد از دسترسی پیدا کردن به پسوردهای امنیتی دیگر تصاویر، لیست مخاطبین، رمز شماره حساب، تاریخچه وب گردی و بسیاری از اطلاعات محرمانه صاحب تلفن در دسترس افراد مجرم قرار خواهد گرفت. محققان معتقدند که در حال حاضر تنها راه مقابله با این تکنیک این است که کاربران تلفن همراه خود را در خیابانها و مکانهای عمومی در حالت خاموش حمل نمایند که این نیزغیر ممکن به نظر می‌رسد. آنها همچنین خاطر نشان کردند که این تکنیک را روی گویشهای مبتنی بر سیستم عامل iOS آزمایش نکرده اند ولی به نظرشان در استفاده از این تکنیک برای محصولات اپل کمی با مشکل مواجه خواهند شد.
طی گزارشی که هنوز منتشر نشده است محققان تاکید کردند که این تکنیک بیشر درخور مراجع قانونی بوده و تمامی ابزارهای نرم افزاری مورد نیاز جهت بازیابی اطلاعات ram را در اختیار مراجع قانونی خواهند گذاشت ولی به هر حال از نظر کاربران سیستمهای مبتنی بر اندروید، این تکنیک یک تهدید جدی محسوب می‌شود.



گزارش از محمدمحمدی خوجین
اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.