ANDROİD'İN ŞİFRESİ ÇÖZÜLDÜ:
BUZDOLABINA KOYULARAK

Android 4.0 sürümünden sonra kullanılmaya başlanan veri koruma sistemi ile eğer doğru şifre girilmezse, okunamaz hale getirilmiş veriye ulaşmak mümkün olmuyor. Almanya Nuremberg'de bulunan Friedrich-Alexander Üniversitesi'nden araştırmacılar, bu güvenlik önlemini aşmak için bilinen yöntemlere farklı bir yaklaşım getirdiler. Bizde bu yazımızda konuyu detaylı bir şekilde inceledik.

A- A+

22.02.2013 tarihli yazı 27444 kez okunmuştur.

ANDROİD NEDİR ?

Android, Google ve Open Handset Allience tarafından kodlanmış Linux İşletim Sistemi tabanlı bir mobil cihaz (PDA ve cep telefonları) için geliştirilmiş açık kaynak kodlu bir işletim sistemidir.

Android işletim sisteminin dünyaca tanınan simgesi

Android açık kaynak kodlu olmasından dolayı, kullanıcıların da kendilerine özgü Android uygulama yazmasına imkan vermektedir. Android’i Google’in satın almasından sonra, Android medya da çok popülerliğe kavuşmuş ve bu sayede birçok mobil üreticinin yeni modellerinde yer almaya başlamıştır. Android, Flash, multitouch ve çoklu görev yani multitasking özellikleri ile gelmektedir. Ayrıca Android’in en önemli noktası ise Android Market üzerinden dağıtılan ücretsiz uygulamalardır. Android Market, diğer mobil işletim sistemlerinin marketlerine göre en çok ücretsiz uygulama barındıran bir mağazadır.

BİR ANDROİD CİHAZ ŞİFRESİNİ KIRMAK İÇİN NELER GEREKLİ ?

Aslında cevap çok basit, sadece buzdolabı demeniz yeterli. Peki ama nasıl dediğinizi duyabiliyorum. Buyrun beraber inceleyelim.

Android işletim sistemine sahip olan bir telefonun koyulduğu ortamın sıcaklığı

Android 4.0 sürümünden sonra kullanılmaya başlanan veri koruma sistemi, aktif hale getirildikten sonra telefondaki bilgileri şifreliyor ve istenmeyen kişilerin ulaşmasını engelliyor. Doğru şifre girilmezse, okunamaz hale getirilmiş veriye ulaşmak mümkün olmuyor. Almanya Nuremberg'de bulunan Friedrich-Alexander Üniversitesi'nden araştırmacılar, bu güvenlik önlemini aşmak için bildik yöntemlere farklı bir yaklaşım getirdiler: Şifre kırma işlemine buzdolabında başladılar!

Telefonun hafızasında yer alan Android simgesinin oda sıcaklığında çeşitli zamanlardaki görünüşü.
İkinci resim, buzdolabından çıkarıldıktan sonraki ilk anı göstermektedir.
Son resim, buzdolabından çıkarıldaktan altı saniye sonraki görüntüyü göstermektedir.

"Cold boot attack" adı verilen geleneksel yöntem, RAM hafızaların bir özelliğini istismar etmek fikri üzerine kurulu: RAM'lere giden enerji kesildiğinde üstlerine yazılı olan bilgi birdenbire silinmiyor, deyim yerindeyse, "solarak kayboluyor". Yani doğru yöntemle, çok kısa süre içinde olsa RAM'de yazılı veriyi okumak mümkün; enerjiyi birdenbire kesmenin en iyi yoluysa pili çıkarmak. RAM'lerin bir diğer ilginç özellikleri de, verinin kaybolma hızının, ısı düştükçe yavaşlaması. Araştırmacılar telefonu buzdolabına koyup ısısını -15 dereceye kadar düşürdükten sonra pili çıkartarak verinin okunabildiği zaman aralığını uzatmayı ve "Frost" isimli kendi yazılımlarını kullanarak telefondaki verilere ulaşmayı başardılar. Araştırmacılar bu şekilde, teorik olarak, şifrelenmiş bir telefondaki bütün verilere ulaşmanın mümkün olduğunu belirtiyorlar.

Araştırmacılar tarafından elde edilen grafik, telefonun hafızasında
yer alan bilgilerin farklı sıcaklıklardaki bozulma oranını göstermektedir.

Geliştirdikleri yazılımı web sitelerinde paylaşan araştırmacılar, kötü niyetli kişilerin eline bir silah vermiş olmadıklarını, buna benzer araçların yıllardır kullanılmakta olduğunu belirtiyorlar.

Kaynaklar:

► www.informatik.uni-erlangen.de
► Wikipedia
► www.forbes.com