在不到一年的时间里,Silent Circle 出售了其著名的“反 NSA”智能手机 Blackphone。这款智能手机基于Android衍生品Privat OS,其优点是成为第一款大众买得起的安全手机,价格约为630欧元(例如法国的Bull Hoox,你至少要多花两倍的钱) 。但它真的像公司所说的那么安全吗?
01net.com 从经销商处获得了其中一台设备,我们将其交给了 Sebastian Dudek,他是 01net.com 的安全研究员。索盖特,一家IT服务公司。他非常喜欢互联设备,并于去年 11 月在以下网站上发表了有关电力线技术的演讲:没有这样的骗局。我们问他:如果恶意黑客发现(或窃取)这样的智能手机,他会做什么?
几天之内,安全研究人员发现了一个主要问题:可以转储 Blackphone 的所有分区并将其复制到计算机上,而不会产生擦除数据的风险。这怎么可能?实际上,Silent Circle 智能手机与 Wiko Wax 相同,本身基于 Nvidia Tegra 4i 处理器。这种类型的芯片组具有称为 APX 或 nVFlash 模式的低级编程模式,可以手动激活。“只要在手机关机的情况下按一下电源键,一旦手机振动,你就必须同时快速按下上下音量按钮””,塞巴斯蒂安·杜德克解释道。
无擦拭机制
然后您所要做的就是安装 Nvidia 的免费软件并通过 USB 连接设备。就是这样。“对于一款以安全为目标的智能手机,这是首先要保护的事情之一。例如,Google Nexus 型号配备了一种自动机制,当有人尝试激活这种类型的低级访问时,该机制会擦除数据””,塞巴斯蒂安·杜德克说。如果用户没有激活Blackphone数据加密,黑客可以立即捕获所有用户数据,我们的安全研究员就是这么做的。
但如果加密被激活怎么办?数据完全安全吗?未必。当然,通过 APX 复制的分区是加密的。加密密钥由算法生成,该算法利用用户设置的密码和一些其他元素(例如设备的主密钥)。但事实是攻击者可以获取这些其他元素。
了解生成加密密钥的算法(“scrypt”算法)后,我们的研究人员在 Github 上提供的名为 的工具中对用户密码实施了暴力攻击“Android fde”。如果密码只有四位数字(通常是这种情况),那么分区可以在几个小时内解密。如果密码较长,则取决于计算能力,以及受害者的密码策略。
邪恶女仆袭击
另一个令人不安的细节:APX 模式不仅允许读取 Blackphone 的分区,还允许您使用编辑模式进行更改。“例如,在短时间内物理访问终端的人可以将恶意软件直接注入启动 Android 系统的启动分区。这就是所谓的邪恶女仆袭击场景””,塞巴斯蒂安·杜德克说。从理论上讲,这种攻击可能非常强大。如果它安装在启动分区中,此类恶意软件就可以控制整个启动过程。例如,它可以等待用户输入密码并解密手机的那一刻。然后它可以将第二个恶意软件直接安装到智能手机中。然而,研究人员并没有进一步推进他的调查。
到达者:01网Silent Circle并没有否认安全研究人员发现的攻击,而是想正确看待事情。首先,厂商指出,这是一种物理攻击,比远程攻击的危害要小一些。此外,还有一种简单的方法可以通过设置长且复杂的密码来有效保护数据。最后,还应该指出的是,Blackphone 也有一些优点。 Privat OS 透明的系统设置是限制数据泄露的好方法。此外,该设备还附带 Silent Circle 加密通信软件的一年订阅服务。
但最重要的事实是,当出现安全问题时,Silent Circle 开发团队的反应非常迅速。过去,当安全研究人员发现漏洞时,它很快就会被消除。遗憾的是,这项工作因 APX 漏洞而受到损害。今年二月份发布的下一版 Blackphone 有望解决这个问题。
