Περίληψη |
Η κρυπτογράφηση στο Android περιλαμβάνει τη διαδικασία κωδικοποίησης των
δεδομένων του χρήστη τόσο στη συσκευή όσο και κατά τη μεταφορά, χρησιμοποιών-
τας συμμετρικά ή ασύμμετρα κλειδιά κρυπτογράφησης. Όταν μια συσκευή είναι κρυπτογραφημένη, όλα τα δεδομένα που δημιουργούνται από τον χρήστη κρυπτογραφούνται
αυτόματα πριν αποθηκευτούν στο δίσκο και η αποκρυπτογράφηση γίνεται αυτόματα
όταν υπάρξει πρόσβαση στα δεδομένα από μια εξουσιοδοτημένη διαδικασία. Ο σκοπός
της κρυπτογράφησης είναι να διασφαλίσει ότι χωρίς εξουσιοδότηση κανείς δεν μπορεί
να διαβάσει τα κρυπτογραφημένα δεδομένα ακόμη και αν αποκτήσει πρόσβαση σε αυτά.
Το Android προσφέρει δύο μεθόδους κρυπτογράφησης συσκευών: κρυπτογράφηση
μεμονωμένων αρχείων και πλήρης κρυπτογράφηση δίσκου. Η κρυπτογράφηση μεμονωμένων αρχείων, που εισήχθη στο Android 7.0, επιτρέπει διαφορετικά αρχεία να
κρυπτογραφούνται με διαφορετικά κλειδιά που μπορούν να ξεκλειδωθούν ανεξάρτητα.
Από την άλλη πλευρά, η κρυπτογράφηση πλήρους δίσκου υποστηρίζεται από το Android
4.4, αλλά από το Android 10, καταργείται σταδιακά υπέρ της κρυπτογράφησης
μεμονωμένων αρχείων.
Με τα χρόνια όλο και περισσότερες συσκευές και εφαρμογές Android με δυνατότητα
κρυπτογράφησης έχουν αρχίσει να χρησιμοποιούνται από εγκληματίες για την άσκηση
παράνομων δραστηριοτήτων ή για την κάλυψη των ιχνών τους, καθιστώντας δυσκολότερη
την αναζήτηση ψηφιακών πειστηρίων κατά τη διάρκεια των ψηφιακών εγκληματολογικών
ερευνών.
Ως εκ τούτου, η κρυπτογράφηση έχει γίνει μια αυξανόμενη ανησυχία για τις αστυνομικές αρχές και ένα ευρύ φάσμα εργαλείων παράκαμψης κρυπτογράφησης χρησιμοποιείται για την εκτέλεση ερευνών πάνω σε στοιχεία που βρέθηκαν σε σκηνές εγκλήματος.
Σύμφωνα με ορισμένες μελέτες, η παράκαμψη της κρυπτογράφησης κατηγοριοποιείται σε έξι γενικές κατηγορίες: βρείτε το κλειδί, μαντέψτε το κλειδί, αναγκάστε
τη παράδοση του κλειδιού, εκμεταλλευτείτε ένα ελάττωμα στη κρυπτογράφηση, αποκτήστε πρόσβαση σε μη κρυπτογραφημένο μήνυμα όταν η συσκευή χρησιμοποιείται,
εντοπίστε ένα μη κρυπτογραφημένο αντίγραφο του μηνύματος.
Σε αυτή την εργασία παρουσιάζουμε ένα εργαλείο με δυνατότητες παράκαμψης
κρυπτογράφησης σε Android. Το εργαλείο επιτρέπει την αποκρυπτογράφηση πολλαπλών ευρέως χρησιμοποιούμενων εφαρμογών Android όπως Signal, Wickr και
WeChat, τα οποία ανιχνεύονται σε ένα logical extraction. Το εργαλείο μας επίσης
προσφέρει δυνατότητες brute-forcing κωδικών κλειδώματος οθόνης και επιτρέπει την
ενορχήστρωση phishing επιθέσεων με στόχο την οθόνη κλειδώματος. Επιπλέον
τεκμηριώνουμε τις δυνατότητες και τις ελλείψεις καθεμιάς από τις τεχνικές που εφαρμόζονται στο εργαλείο. Απαριθμούμε επίσης τις βελτιώσεις που θα μπορούσαν να
χρησιμοποιήσουν οι προγραμματιστές για να ενισχύσουν τις εφαρμογές τους και
τις συνήθειες που πρέπει να ακολουθούν οι χρήστες για να προστατεύουν τα αποθηκευμένα δεδομένα τους σε συσκευές και εφαρμογές Android.
|