Linux-Team - Information Technology Forum - Ελληνικό Τεχνολογικό Φόρουμ


Μη Συνδεδεμενος Παρακαλώ συνδεθείτε ή εγγραφείτε

 Ανάκτηση συνθηματικών από τη μνήμη RAM των κινητών συσκευών Android

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω  Μήνυμα [Σελίδα 1 από 1]

Δημοσίευση #1
 Dark-Avenger

Dark-Avenger
Forum Founder
Forum Founder
Ανάκτηση συνθηματικών από τη μνήμη RAM των κινητών συσκευών Android Unipi_logo

Μια νέα μελέτη παρουσιάστηκε, πρόσφατα, σχετικά με το ενδεχόμενο ανάκτησης συνθηματικών (usernames & passwords) από τη μνήμη RAM των κινητών συσκευών, χρησιμοποιώντας τεχνικές ψηφιακής εγκληματολογίας (digital forensics). Τη μελέτη υπογράφουν ο Επίκουρος Καθηγητής Χρήστος Ξενάκης, ο Ερευνητής Χριστόφορος Νταντογιάν και οι Μεταπτυχιακοί Φοιτητές του Τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς: Δημήτρης Αποστολόπουλος και Γιάννης Μαρινάκης.

Τα έξυπνα κινητά τηλέφωνα (smartphones) και οι ταμπλέτες (tablets), εκτός από τις πολυάριθμες υπηρεσίες και δυνατότητες που μας παρέχουν, μας καθιστούν ευάλωτους σε νέου τύπου επιθέσεις, θέτοντας σε κίνδυνο τα προσωπικά μας δεδομένα. Η απώλεια ή κλοπή μιας κινητής συσκευής, μπορεί να οδηγήσει σε σημαντική παραβίαση της ιδιωτικής ζωής του κατόχου της, καθώς μπορούν να διαρρεύσουν μηνύματα ηλεκτρονικού ταχυδρομείου, κοινωνικές δραστηριότητες, προσωπικές φωτογραφίες και, γενικότερα, οποιαδήποτε πληροφορία είναι αποθηκευμένη σε ψηφιακή μορφή στην κινητή συσκευή.

Ευαίσθητα προσωπικά δεδομένα είναι εφικτό να ανακτηθούν τόσο από την εσωτερική μνήμη (flash μνήμη) της συσκευής, όσο και από τις εξωτερικές κάρτες αποθήκευσης SD. Επιπλέον, όπως παρουσιάζεται στο παρόν άρθρο, ευαίσθητα δεδομένα περιέχονται στην προσωρινή μνήμη RAM των κινητών συσκευών, από όπου επίσης υπάρχει η δυνατότητα ανάκτησής τους. Στη συγκεκριμένη μελέτη, εστιάζουμε στην ανάκτηση συνθηματικών (username και password) από τη μνήμη RAM κινητών συσκευών που χρησιμοποιούν το λειτουργικό σύστημα Android.

Μελετήθηκαν συνολικά δεκατρείς (13) δημοφιλείς εφαρμογές Android, στην τελευταία τους έκδοση, και εκτελέστηκαν τριάντα (30) διαφορετικά σενάρια για κάθε εφαρμογή, τα οποία αντιπροσωπεύουν το σύνολο των δυνατών χρήσεων. Όλες οι εφαρμογές που εξετάστηκαν χρησιμοποιούν συνθηματικά για την πιστοποίηση της ταυτότητας των χρηστών, ώστε να επιτραπεί σε αυτούς η πρόσβαση στις παρεχόμενες υπηρεσίες της εκάστοτε εφαρμογής. Οι εν λόγω εφαρμογές ανήκουν στις εξής τέσσερις (4) κατηγορίες:

   Τραπεζικές Εφαρμογές (m-banking): Οι εφαρμογές αυτές επιτρέπουν στους χρήστες κινητών συσκευών να πραγματοποιούν τραπεζικές συναλλαγές και πληρωμές.
   Εφαρμογές ηλεκτρονικού εμπορίου (e-shopping): Οι εφαρμογές αυτές επιτρέπουν στους χρήστες να πραγματοποιούν αγορές μέσω διαδικτύου.
   Διαχειριστές κωδικών (password managers): Οι εφαρμογές αυτές έχουν σαν σκοπό την προστασία των κωδικών που χρησιμοποιούν οι χρήστες τους στο Διαδίκτυο.
   Εφαρμογές κρυπτογράφησης και απόκρυψης πληροφοριών: Οι εφαρμογές αυτές κρυπτογραφούν ευαίσθητα μηνύματα και δεδομένα στην κινητή συσκευή.

Αξίζει να σημειωθεί ότι σε όλα τα πειράματα που εκτελέστηκαν χρησιμοποιήθηκε λογισμικό και εργαλεία ανοιχτού κώδικα (opensource). Συγκεκριμένα, για την εξαγωγή των δεδομένων της μνήμης RAM του κινητού τηλεφώνου χρησιμοποιήθηκε το λογισμικό LiME (Linux Memory Extractor). Η ανάλυση των περιεχομένων της μνήμης έγινε με τη χρήση του εργαλείου Autopsy. Τα πειράματα και τα σενάρια που πραγματοποιήθηκαν αποσκοπούν στην πλήρη κατανόηση του τρόπου διαχείρισης της μνήμης από το λειτουργικό σύστημα Android.
Ανάκτηση συνθηματικών από τη μνήμη RAM των κινητών συσκευών Android 1
Ανάκτηση του κωδικού “dssec” μιας εφαρμογής Android από τη μνήμη RAM. Παρατηρούμε, επίσης, τη συμβολοσειρά password που υποδηλώνει την ακριβή θέση του συνθηματικού στη μνήμη RAM της κινητής συσκευής.

Ανάλυση των Αποτελεσμάτων

Δυστυχώς, σχεδόν όλες οι εφαρμογές που εξετάστηκαν αποδείχθηκαν ευάλωτες στην ανάκτηση συνθηματικών από τη μνήμη RAM. Ακόμα και τραπεζικές εφαρμογές, οι οποίες θα πρέπει να υποστηρίζουν υψηλά επίπεδα ασφάλειας, είναι ευάλωτες σε τέτοιου είδους επιθέσεις.

Επίσης, παρατηρήσαμε ότι όταν η κινητή συσκευή (τηλέφωνο ή ταμπλέτα) δεν χρησιμοποιείται από τον κάτοχο της, αλλά είναι σε λειτουργία, τότε τα συνθηματικά των εφαρμογών παραμένουν άθικτα στην μνήμη RAM.

Μια επιπλέον σημαντική παρατήρηση αποτελεί το γεγονός ότι όταν μια εφαρμογή Android παραμένει ενεργή στο παρασκήνιο (background), τότε δεν διαγράφονται τα συνθηματικά του χρήστη από τη μνήμη RAM. Το συμπέρασμα αυτό είναι πολύ σημαντικό, καθώς πολλοί χρήστες δεν τερματίζουν (logout) τις εφαρμογές που χρησιμοποιούν, αλλά τις αφήνουν να εκτελούνται στο παρασκήνιο. Επίσης, ανακαλύψαμε ότι οι εφαρμογές task managers (δηλ. εφαρμογές που έχουν τη δυνατότητα να τερματίζουν τις διεργασίες που είναι ενεργές στο παρασκήνιο), δεν μπορούν να διαγράψουν τα συνθηματικά μιας εφαρμογής από τη μνήμη RAM.

Τα πειράματα έδειξαν ότι όταν το κινητό τηλέφωνο δέχεται/πραγματοποιεί τηλεφωνικές κλήσεις ή λαμβάνει/στέλνει μηνύματα SMS, τότε τα περιεχόμενα της μνήμης RAM διατηρούνται. Αντίθετα, όταν το κινητό τηλέφωνο χρησιμοποιείται για περιήγηση στο Διαδίκτυο ή όταν ενεργοποιούνται άλλες εφαρμογές (π.χ., παιχνίδια), τότε είναι πολύ πιθανό να διαγραφούν τα συνθηματικά από την προσωρινή μνήμη της συσκευής.

Ένα γενικότερο συμπέρασμα σχετικά με τον πλέον αξιόπιστο τρόπο που διασφαλίζει ότι η μνήμη RAM δεν περιέχει συνθηματικά ή άλλα ευαίσθητα δεδομένα, είναι η επανεκκίνηση της κινητής συσκευής ή η αφαίρεση της μπαταρίας της.

Από την ανάλυση των πειραματικών αποτελεσμάτων αποδεικνύεται ότι το σύνολο των εφαρμογών χρησιμοποιούν συμβολοσειρές και εκφράσεις, όπως username, userid, password, login που υποδηλώνουν το ακριβές σημείο που βρίσκονται τα συνθηματικά στη μνήμη RAM. Έτσι, ένας κακόβουλος μπορεί να ανακτήσει ευαίσθητα δεδομένα από μία κλεμμένη συσκευή, ψάχνοντας απλά για τις παραπάνω συμβολοσειρές. Είναι φανερό ότι οι προγραμματιστές εφαρμογών θα πρέπει να αποφεύγουν παρόμοιες συμβολοσειρές και εκφράσεις.

Ως επίλογο αυτής της μελέτης, προτείνουμε στους προγραμματιστές εφαρμογών να χρησιμοποιούν ορθές και ασφαλείς τεχνικές προγραμματισμού (π.χ., να διαγράφονται τα συνθηματικά από την μνήμη όταν αυτά δεν χρησιμοποιούνται), ώστε να αυξηθεί το παρεχόμενο επίπεδο ασφάλειας στους χρήστες των κινητών συσκευών.

Τέλος, αξίζει να σημειωθεί ότι οι παραπάνω ανησυχίες είναι βάσιμες και πραγματικές εάν αναλογιστούμε το γεγονός ότι φέρουμε πάντα μαζί μας τις κινητές συσκευές και σπάνια τις απενεργοποιούμε.

Source: [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Επιστροφή στην κορυφή  Μήνυμα [Σελίδα 1 από 1]


Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης

Ωχ! Φαίνεται ότι κάτι πήγε στραβά ...

[#10425]

Ο διαχειριστής έχει μπλοκάρει την προβολή των θεμάτων στους επισκέπτες, μόνο τα μέλη μπορούν να δουν αυτό το πεδίο.


Χρήσιμοι Σύνδεσμοι: