ΑρχικήrapidalertΠανεπιστήμιο Πειραιά: Ανάκτηση συνθηματικών από τη μνήμη RAM των κινητών συσκευών Android
rapidalertsecurity

Πανεπιστήμιο Πειραιά: Ανάκτηση συνθηματικών από τη μνήμη RAM των κινητών συσκευών Android

Cybersigate
By Cybersigate

forensics

Το Πανεπιστήμιο Πειραιά πρωτοπορεί στην έρευνα σχετικά με την ασφάλεια πληροφορικής. Δείτε την νέα μελέτη των πανεπιστημιακών ερευνητών αλλά και μεταπτυχιακών φοιτητών σχετικά με ανάκτηση κωδικών από κινητές συσκευές Android

Μια νέα μελέτη παρουσιάστηκε, πρόσφατα, σχετικά με το ενδεχόμενο ανάκτησης συνθηματικών (usernames & passwords) από τη μνήμη RAM των κινητών συσκευών, χρησιμοποιώντας τεχνικές ψηφιακής εγκληματολογίας (digital forensics). Τη μελέτη υπογράφουν ο Επίκουρος Καθηγητής Χρήστος Ξενάκης, ο Ερευνητής Χριστόφορος Νταντογιάν και οι Μεταπτυχιακοί Φοιτητές του Τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς: Δημήτρης Αποστολόπουλος και Γιάννης Μαρινάκης.

Τα έξυπνα κινητά τηλέφωνα (smartphones) και οι ταμπλέτες (tablets), εκτός από τις πολυάριθμες υπηρεσίες και δυνατότητες που μας παρέχουν, μας καθιστούν ευάλωτους σε νέου τύπου επιθέσεις, θέτοντας σε κίνδυνο τα προσωπικά μας δεδομένα. Η απώλεια ή κλοπή μιας κινητής συσκευής, μπορεί να οδηγήσει σε σημαντική παραβίαση της ιδιωτικής ζωής του κατόχου της, καθώς μπορούν να διαρρεύσουν μηνύματα ηλεκτρονικού ταχυδρομείου, κοινωνικές δραστηριότητες, προσωπικές φωτογραφίες και, γενικότερα, οποιαδήποτε πληροφορία είναι αποθηκευμένη σε ψηφιακή μορφή στην κινητή συσκευή.

SecNewsTV

23.5K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Ευαίσθητα προσωπικά δεδομένα είναι εφικτό να ανακτηθούν τόσο από την εσωτερική μνήμη (flash μνήμη) της συσκευής, όσο και από τις εξωτερικές κάρτες αποθήκευσης SD. Επιπλέον, όπως παρουσιάζεται στο παρόν άρθρο, ευαίσθητα δεδομένα περιέχονται στην προσωρινή μνήμη RAM των κινητών συσκευών, από όπου επίσης υπάρχει η δυνατότητα ανάκτησής τους. Στη συγκεκριμένη μελέτη, εστιάζουμε στην ανάκτηση συνθηματικών (username και password) από τη μνήμη RAM κινητών συσκευών που χρησιμοποιούν το λειτουργικό σύστημα Android.

android-malware

[box_success]

Μελετήθηκαν συνολικά δεκατρείς (13) δημοφιλείς εφαρμογές Android, στην τελευταία τους έκδοση, και εκτελέστηκαν τριάντα (30) διαφορετικά σενάρια για κάθε εφαρμογή, τα οποία αντιπροσωπεύουν το σύνολο των δυνατών χρήσεων. Όλες οι εφαρμογές που εξετάστηκαν χρησιμοποιούν συνθηματικά για την πιστοποίηση της ταυτότητας των χρηστών, ώστε να επιτραπεί σε αυτούς η πρόσβαση στις παρεχόμενες υπηρεσίες της εκάστοτε εφαρμογής. [/box_success]

Οι εν λόγω εφαρμογές ανήκουν στις εξής τέσσερις (4) κατηγορίες:

  • Τραπεζικές Εφαρμογές (m-banking): Οι εφαρμογές αυτές επιτρέπουν στους χρήστες κινητών συσκευών να πραγματοποιούν τραπεζικές συναλλαγές και πληρωμές.
  • Εφαρμογές ηλεκτρονικού εμπορίου (e-shopping): Οι εφαρμογές αυτές επιτρέπουν στους χρήστες να πραγματοποιούν αγορές μέσω διαδικτύου.
  • Διαχειριστές κωδικών (password managers): Οι εφαρμογές αυτές έχουν σαν σκοπό την προστασία των κωδικών που χρησιμοποιούν οι χρήστες τους στο Διαδίκτυο.
  • Εφαρμογές κρυπτογράφησης και απόκρυψης πληροφοριών: Οι εφαρμογές αυτές κρυπτογραφούν ευαίσθητα μηνύματα και δεδομένα στην κινητή συσκευή.

Αξίζει να σημειωθεί ότι σε όλα τα πειράματα που εκτελέστηκαν χρησιμοποιήθηκε λογισμικό και εργαλεία ανοιχτού κώδικα (opensource). Συγκεκριμένα, για την εξαγωγή των δεδομένων της μνήμης RAM του κινητού τηλεφώνου χρησιμοποιήθηκε το λογισμικό LiME (Linux Memory Extractor). Η ανάλυση των περιεχομένων της μνήμης έγινε με τη χρήση του εργαλείου Autopsy. Τα πειράματα και τα σενάρια που πραγματοποιήθηκαν αποσκοπούν στην πλήρη κατανόηση του τρόπου διαχείρισης της μνήμης από το λειτουργικό σύστημα Android.

1
Ανάκτηση του κωδικού “dssec” μιας εφαρμογής Android από τη μνήμη RAM. Παρατηρούμε, επίσης, τη συμβολοσειρά password που υποδηλώνει την ακριβή θέση του συνθηματικού στη μνήμη RAM της κινητής συσκευής.

Ανάλυση των Αποτελεσμάτων

Δυστυχώς, σχεδόν όλες οι εφαρμογές που εξετάστηκαν αποδείχθηκαν ευάλωτες στην ανάκτηση συνθηματικών από τη μνήμη RAM. Ακόμα και τραπεζικές εφαρμογές, οι οποίες θα πρέπει να υποστηρίζουν υψηλά επίπεδα ασφάλειας, είναι ευάλωτες σε τέτοιου είδους επιθέσεις.

Επίσης, παρατηρήσαμε ότι όταν η κινητή συσκευή (τηλέφωνο ή ταμπλέτα) δεν χρησιμοποιείται από τον κάτοχο της, αλλά είναι σε λειτουργία, τότε τα συνθηματικά των εφαρμογών παραμένουν άθικτα στην μνήμη RAM.

[quote]

Μια επιπλέον σημαντική παρατήρηση αποτελεί το γεγονός ότι όταν μια εφαρμογή Android παραμένει ενεργή στο παρασκήνιο (background), τότε δεν διαγράφονται τα συνθηματικά του χρήστη από τη μνήμη RAM. Το συμπέρασμα αυτό είναι πολύ σημαντικό, καθώς πολλοί χρήστες δεν τερματίζουν (logout) τις εφαρμογές που χρησιμοποιούν, αλλά τις αφήνουν να εκτελούνται στο παρασκήνιο. Επίσης, ανακαλύψαμε ότι οι εφαρμογές task managers (δηλ. εφαρμογές που έχουν τη δυνατότητα να τερματίζουν τις διεργασίες που είναι ενεργές στο παρασκήνιο), δεν μπορούν να διαγράψουν τα συνθηματικά μιας εφαρμογής από τη μνήμη RAM.

[/quote]

Τα πειράματα έδειξαν ότι όταν το κινητό τηλέφωνο δέχεται/πραγματοποιεί τηλεφωνικές κλήσεις ή λαμβάνει/στέλνει μηνύματα SMS, τότε τα περιεχόμενα της μνήμης RAM διατηρούνται. Αντίθετα, όταν το κινητό τηλέφωνο χρησιμοποιείται για περιήγηση στο Διαδίκτυο ή όταν ενεργοποιούνται άλλες εφαρμογές (π.χ., παιχνίδια), τότε είναι πολύ πιθανό να διαγραφούν τα συνθηματικά από την προσωρινή μνήμη της συσκευής.

Ένα γενικότερο συμπέρασμα σχετικά με τον πλέον αξιόπιστο τρόπο που διασφαλίζει ότι η μνήμη RAM δεν περιέχει συνθηματικά ή άλλα ευαίσθητα δεδομένα, είναι η επανεκκίνηση της κινητής συσκευής ή η αφαίρεση της μπαταρίας της.

Από την ανάλυση των πειραματικών αποτελεσμάτων αποδεικνύεται ότι το σύνολο των εφαρμογών χρησιμοποιούν συμβολοσειρές και εκφράσεις, όπως username, userid, password, login που υποδηλώνουν το ακριβές σημείο που βρίσκονται τα συνθηματικά στη μνήμη RAM. Έτσι, ένας κακόβουλος μπορεί να ανακτήσει ευαίσθητα δεδομένα από μία κλεμμένη συσκευή, ψάχνοντας απλά για τις παραπάνω συμβολοσειρές. Είναι φανερό ότι οι προγραμματιστές εφαρμογών θα πρέπει να αποφεύγουν παρόμοιες συμβολοσειρές και εκφράσεις.

[wdca_ad id=”74823″ ]

Ως επίλογο αυτής της μελέτης, προτείνουμε στους προγραμματιστές εφαρμογών να χρησιμοποιούν ορθές και ασφαλείς τεχνικές προγραμματισμού (π.χ., να διαγράφονται τα συνθηματικά από την μνήμη όταν αυτά δεν χρησιμοποιούνται), ώστε να αυξηθεί το παρεχόμενο επίπεδο ασφάλειας στους χρήστες των κινητών συσκευών.

 

[box_warning]Τέλος, αξίζει να σημειωθεί ότι οι παραπάνω ανησυχίες είναι βάσιμες και πραγματικές εάν αναλογιστούμε το γεγονός ότι φέρουμε πάντα μαζί μας τις κινητές συσκευές και σπάνια τις απενεργοποιούμε.[/box_warning]

Το σύνολο των πειραμάτων και των αποτελεσμάτων της παρούσας μελέτης δημοσιεύονται στο παρακάτω επιστημονικό άρθρο.

Christoforos Ntantogian, Dimitris Apostolopoulos, Giannis Marinakis,ChristosXenakis, “Evaluating the privacy of Android mobile applications under forensic analysis,” Computers & Security, Elsevier Science,Vol. 42, pp:66-76, May 2014.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Spammers Εκμεταλλεύτηκαν το 2o Μεταθανάτιο Άλμπουμ του Michael Jackson
Επόμενο άρθρο
Τι αλλάζει στους κανόνες για το ηλεκτρονικό εμπόριο
Cybersigate
Cybersigatehttps://www.secnews.gr
H@ck my life!

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024