HACKING

GrapheneOS: Συχνές αυτόματες επανεκκινήσεις Android αποκλείουν εκμεταλλεύσεις του firmware

This post was originally published on this site

Η ομάδα GrapheneOS, η δημιουργός του λειτουργικού συστήματος που βασίζεται σε Android με την ίδια ονομασία, προτείνει ότι το Android θα έπρεπε να εισάγει μια λειτουργία αυτόματης επανεκκίνησης για να καθιστά δυσκολότερη την εκμετάλλευση ελαττωμάτων του firmware.

Δείτε επίσης: Android: Δελεάζει τους χρήστες να εγκαταστήσουν την πιο πρόσφατη ενημέρωση

Το έργο αποκάλυψε ότι αναφέρθηκαν πρόσφατα ευπάθειες στο firmware που επηρεάζουν συσκευές Android, όπως τα τηλέφωνα Google Pixel και Samsung Galaxy, τις οποίες θα μπορούσαν να εκμεταλλευτούν για κλοπή δεδομένων και να κατασκοπεία των χρηστών όταν η συσκευή δε βρίσκεται σε κατάσταση at rest.

Όταν μια συσκευή βρίσκεται σε κατάσταση “at rest“, αυτό σημαίνει ότι είτε είναι απενεργοποιημένη είτε δεν έχει ξεκλειδωθεί μετά την εκκίνηση. Σε αυτήν την κατάσταση, οι προστασίες απορρήτου είναι πολύ υψηλές και η κινητή συσκευή δεν είναι πλήρως λειτουργική, καθώς τα κλειδιά κρυπτογράφησης δεν είναι ακόμη διαθέσιμα για τις εγκατεστημένες εφαρμογές να χρησιμοποιήσουν.

Μετά την επανεκκίνηση, το πρώτο ξεκλείδωμα προκαλεί τη μεταφορά πολλαπλών κρυπτογραφικών κλειδιών στη μνήμη γρήγορης πρόσβασης, έτσι ώστε οι εγκατεστημένες εφαρμογές να λειτουργούν σωστά και η συσκευή να μεταβαίνει σε μια “μη ανενεργή” κατάσταση.

Η ομάδα του GrapheneOS υπογραμμίζει ότι το κλείδωμα της οθόνης μετά τη χρήση της συσκευής δεν την επαναφέρει στην κατάσταση “ανάπαυσης”, καθώς κάποιες ασφαλείς εξαιρέσεις παραμένουν ενεργές. Η επανεκκίνηση της συσκευής τερματίζει όλες τις προσωρινές καταστάσεις, διεργασίες ή δραστηριότητες που μπορεί να εκμεταλλευτούν και απαιτεί ταυτοποίηση όπως αριθμό PIN, κωδικό πρόσβασης ή βιομετρική επαλήθευση για ξεκλείδωμα, επαναενεργοποιώντας έτσι όλους τους μηχανισμούς ασφαλείας.

Παρόλο που οι προγραμματιστές του GrapheneOS δεν έχουν μοιραστεί πολλές λεπτομέρειες σχετικά με τα εκμεταλλευμένα σφάλματα του firmware, πρότειναν μια γενική αντιμετώπιση που θα λειτουργούσε καλά στις περισσότερες περιπτώσεις: μια λειτουργία αυτόματης επανεκκίνησης που ήδη υπάρχει στο λειτουργικό σύστημά τους. Η ιδέα είναι να ελαχιστοποιηθεί το πεδίο δράσης για τους επιτιθέμενους και να διακοπούν οι υπάρχουσες παραβιάσεις αντικειμένων επαναφέροντας πιο συχνά από ό,τι θα έκανε ένας χρήστης όλα τα συστήματα προστασίας στη συσκευή.

Δείτε ακόμα: Android Auto: Ανακαλύψτε πώς να εξατομικεύσετε το UI του

Το σύστημα αυτόματης επανεκκίνησης του GrapheneOS επαναφέρει τη συσκευή κάθε 72 ώρες, αλλά όπως σχολιάζει ο κατασκευαστής του λειτουργικού συστήματος, αυτό είναι πολύ μεγάλο χρονικό διάστημα και σχεδιάζουν να το μειώσουν. Επίσης, το GrapheneOS σημειώνει ότι οι λειτουργίες πτήσης στα smartphones που πολλοί υποθέτουν ότι μειώνουν την επιθετική επιφάνεια εξακολουθούν να επιτρέπουν την ανταλλαγή δεδομένων μέσω Wi-Fi, Bluetooth, NFC και USB Ethernet, επομένως, ανάλογα με το διάνυσμα επίθεσης, μπορεί να μην είναι αποτελεσματικά μέτρα προστασίας.

αυτόματες επανεκκινήσεις

Οι προγραμματιστές αναφέρονται στο θέμα της ασφάλειας των PIN/κωδικού πρόσβασης και τη σχέση τους με την κρυπτογράφηση και τα συστήματα ασφαλείας της συσκευής, καθώς αυτές οι μεθόδοι πιστοποίησης χρησιμοποιούνται ως κλειδιά για την κρυπτογράφηση των δεδομένων της συσκευής.

Η περιορισμένη λειτουργία του ασφαλούς στοιχείου είναι ζωτικής σημασίας για την προστασία μικρών PIN και φράσεων πρόσβασης από επιθέσεις με κατάργηση του απορρήτου που μπορεί να ξεκλειδώσει όχι μόνο την οθόνη αλλά και τον ασφαλή χώρο στην ενσωματωμένη μονάδα της συσκευής.

Συχνή επανεκκίνηση της συσκευής Android ή iOS έχει προταθεί ως μια καλή ιδέα για την επιδιόρθωση προβλημάτων όπως υπερθέρμανση, μνήμη ή ακόμα και σήμα κλήσης. Από την πλευρά της ασφάλειας, αυτή η ενέργεια μπορεί να προστατεύσει από παράνομη ανάκτηση δεδομένων ή απειλές που δεν διαθέτουν αποτελεσματικούς μηχανισμούς διαισθητικότητας.

Το GrapheneOS είναι ένα λειτουργικό σύστημα ανοιχτού κώδικα που επικεντρώνεται στην ασφάλεια και την ιδιωτικότητα. Παρέχει έναν πυρήνα που έχει ενισχυθεί για την ασφάλεια, με πρόσθετες προστασίες από επιθέσεις και παραβιάσεις. Το GrapheneOS περιλαμβάνει επίσης έναν προηγμένο διαχειριστή εφαρμογών που επιτρέπει στους χρήστες να ελέγχουν πλήρως τις άδειες και τις δυνατότητες κάθε εφαρμογής. Αυτό περιλαμβάνει τη δυνατότητα να αποκλείει εφαρμογές από την πρόσβαση σε συγκεκριμένα δεδομένα ή λειτουργίες του συστήματος.

Δείτε επίσης: Πώς να εγκαταστήσετε το Android 14 beta σε Google Pixel

Με το GrapheneOS, οι χρήστες μπορούν να διαχειρίζονται την ενέργεια και την απόδοση της συσκευής τους, με την επιλογή να προσαρμόζουν την κατανάλωση ενέργειας και την απόδοση του συστήματος για να ταιριάζει στις ανάγκες τους. Τέλος, το GrapheneOS παρέχει ενσωματωμένη υποστήριξη για πολλαπλούς λογαριασμούς χρηστών, επιτρέποντας στους χρήστες να διατηρούν ξεχωριστά προφίλ για διάφορες χρήσεις της συσκευής τους.

Πηγή: bleepingcomputer

https://www.secnews.gr/security/

%d bloggers like this: