在不到一年的时间里,Silent Circle出售其著名的“ Anti-NSA”智能手机的黑人手机。根据Android衍生产品的Privat OS,这款智能手机的优势是,这是第一款对公众负担得起的安全电话,价格约为630欧元(例如,您必须至少为法国公牛Hoox多花两次)。但是它真的像公司所说的那样安全吗?
01NET.com从经销商那里获得了其中一种设备,我们将其交给了一个星期Soget,一家IT服务公司。他非常喜欢连接的设备,并去年11月在Nosuchcon。我们问他:如果他发现(或偷窃)这样的智能手机,恶意黑客会怎么做?
在几天之内,安全研究人员确定了一个主要问题:可以将黑人手机的所有分区丢弃并将其复制到计算机上,而不会擦除数据的风险。怎么可能?实际上,无声圆圈智能手机与Wiko蜡相同,Wiko蜡本身基于NVIDIA TEGRA 4I处理器。这种类型的芯片组具有可通过手动激活的低级编程模式,称为APX或NVFLASH模式。“只要关闭手机时按下电源按钮,一旦电话振动,您就必须同时迅速按下上下音量按钮”,塞巴斯蒂安·杜德克(Sebastian Dudek)解释。
没有擦拭麦克纳主义
然后,您要做的就是从NVIDIA安装免费软件,并通过USB连接设备。就是这样。“对于旨在确保安全的智能手机,这是捍卫的第一件事之一。塞巴斯蒂安·杜德克(Sebastian Dudek)说。如果用户尚未激活黑人手机数据加密,则黑客可以立即捕获我们的安全研究人员所做的所有用户数据。
但是,如果加密已激活该怎么办?数据是否完全确定?未必。当然,通过APX复制的分区已加密。加密密钥是由算法生成的,该算法利用用户设置的密码以及设备的MasterKey等其他元素。但事实是,攻击者可以掌握其他元素。
了解该算法以生成加密密钥(“ Scrypt”算法),我们的研究人员已在名为GitHub上可用的工具中对用户密码实施了蛮力攻击“ Android FDE“。如果密码只有四个数字,通常是这样的,则可以在几个小时内解密分区。如果密码更长,则取决于计算能力以及受害者的密码策略。
邪恶的女仆攻击
另一个令人不安的细节:APX模式不仅允许阅读黑人手机的分区,还允许您使用编辑模式进行更改。“例如,在短时间内可以物理访问终端的人可以将恶意软件直接注入启动Android系统的启动分区。它是所谓的邪恶女仆攻击场景”塞巴斯蒂安·杜德克(Sebastian Dudek)说。从理论上讲,这种攻击可能非常强大。如果将其安装在启动分区中,那么这种恶意软件可以控制整个启动过程。例如,它可以等待用户输入密码并解密电话的那一刻。然后它可以直接将第二个恶意软件安装到智能手机中。但是,研究人员并没有进一步推动他的调查。
到达01net,Silent Circle并没有否认安全研究人员发现的攻击,而是想将事情置于视角上。首先,供应商指出,这是一种物理攻击,它的危害不如远程攻击。此外,有一种简单的方法可以通过设置长而复杂的密码来有效保护数据。最后,还应注意,黑人手机也提出了一些好处。 Privat OS的透明系统设置是限制数据泄漏的好方法。此外,该设备还订阅了Silent Circle的加密通信软件。
但是,最重要的事实是,当存在安全问题时,无声圈子开发团队的响应非常迅速。过去,当安全研究人员发现存在缺陷时,很快就消除了。可惜的是,这项工作受到APX漏洞的破坏。下一个版本的黑人手机将于2月宣布,希望可以解决此问题。
