andy o אמר:למרות שכל המאמרים על זה שראיתי קוברים את העובדה שטלפונים אנדרואיד ישנים ויש להם אנדרואיד 11 בתור הגרסה הכי חדשה בחבורה, וגם מכשירי אייפון, החלק הזה אכן הפתיע אותי ואני חושב שהוא מצדיק הֶסבֵּר:
לחץ להרחבה...
למה לחשוב באופן ספציפי טלפונים אנדרואיד היו ישנים? האייפון 7 שווה מבוגרים יותר ובכל זאת נשאר חסין מפני התקפת הכוח האכזרי הזה.
אייפון 7: ספטמבר 2016
OnePlus 5T: נובמבר 2017
Samsung S10+: מרץ 2019
OnePlus 7 Pro: מאי 2019
OPPO רנה אייס: אוקטובר 2019
Huawei Mate 30 Pro 5G: אוקטובר 2019
אייפון SE: אפריל 2020
Huawei P40: אפריל 2020
vivo X60 Pro: אפריל 2021
Xiaomi Mi 11 Ultra: אפריל 2021
אף אחד מאלה לא נראה לי בדרך כלל כמכשיר "ישן", מלבד ה-OnePlus 5T והאייפון 7. אבל האייפון 7 שנבדק אפילו לא עודכן ל-iOS 15. לפי ויקיפדיה, הוא עדיין מקבל עדכוני אבטחה קריטיים (iOS 15.7.5 שוחרר ב-10 באפריל 2023).
הבעיה הגדולה יותר: אפילו בשנת 2016, הצפנת הנתונים בין החיישן ל-AP TEE הייתה צריכה להיות ברורה. אין לזה תירוץ, אפילו לפני שבע שנים.
ג'ונסונווקס אמר:אני לא חושב שאפשר לעשות את זה תחת דגם האנדרואיד המוכלל. אני לא מאמין שגוגל עדיין קיבלה מובלעת מאובטחת אוניברסלית במכשירים. ולא ברור איך הם יישמו זאת על פני יצרני OEM. באייפון, כל התהליך הזה מתרחש בליבת מחשוב ייעודית שמפעילה RTOS מחוץ ל-iOS. אתה זקוק ליכולת מסוימת כדי לתקשר את המפתח הראשי בין הרכיבים שאפל דוחפת במובלעת המאובטחת כאשר המכשיר מיוצר.אנדרואיד יכולה כמובן לגבש הסכמים בין גוגל ליצרני ה-OEM כדי לנעול את השרשרת הזו, ונראה שהם מנסים לעשות את זה כי זה הופך להיות צורך הולך וגובר עבור דברים כמו תשלומים ניידים (ApplePay משתמשת במערכת דומה שלא חושפת נתונים מאובטחים למערכת ההפעלה, וזו הסיבה שכל כך קשה לפרוץ) אבל אני לא חושב שיש להם את זה עדיין.
פיקסל נעדר כאן באופן בולט, אז אני תוהה אם גוגל הטמיעה את זה במשפחת המכשירים הזו, שהיא אמורה להיות מסוגלת לעשות עם שליטה מלאה.
לחץ להרחבה...
גוגל בהחלט יכולה לציין, באמצעות ה-CCD, שנתוני חיישנים חייבים להיות מוצפנים בדרכו ל-TEE של ה-AP (Application Processor Trusted סביבת ביצוע) כדי להעפיל לאימות ביומטרי "Class 2", שהוא המינימום הנדרש עבור ביומטריה המשתלבת עם אפליקציות אנדרואיד.
גוגל רומזת לכך בדרישה C-2-8 (לא בטוח באיזו גרסת אנדרואיד היא הושקה), אבל אין לי את המסמך המלא:
חייב להיות א צינור עיבוד מאובטח כך שמערכת הפעלה או פגיעה בליבה לא יכולה לאפשר להחדרת נתונים ישירה כדי לבצע אימות שגוי כמשתמש. הערה: אם יישומי מכשירים כבר הושקו בגרסה 9 או מוקדמת יותר של אנדרואיד ואינם יכולים לעמוד בדרישה C-2-8 באמצעות עדכון תוכנת מערכת, הם עשויים להיות פטורים מהדרישה.
לחץ להרחבה...
לכאורה באנדרואיד 10 ובחלק מהמכשירים הללו בהחלט הושק באנדרואיד 10. אבל אני לא יצרן OEM של Android, אז יש הרבה יותר ב-CCD הזה ובסיפור הזה.
מלבד אייפון SE (שהם כללו, אם כי אני לא בטוח איזה דור היה להם), האייפון 8 היה הדור האחרון שיש לו touchID AFAIK. אז בעצם השאלה שלך היא למה הם לא השתמשו באייפון 8. נראה כמו פחות חולשה למחקר כשאומרים ככה.יונה אמר:או שהמחקר הזה קרה לפני זמן רב, או שהחוקרים לא ממש שמרו על טלפון היעד שלהם מעודכן. אייפון 7 הוא מה, בן שישה או שבעה דורות בשלב זה?הם היו להם גם ב-iOS 14.x, שלא היה עדכני יותר משנתיים.
לחץ להרחבה...
האייפון 7 אינו מריץ את iOS 16, אם כי הם יכלו להשתמש ב-15. מעניין אם זה בכלל משנה למשוך בכתף
האם יש הסבר למה הם השתמשו בטלפונים כל כך ישנים? S10, ללא פיקסלים, O+ בן 5 דורות, מכשירי אייפון שקודמים ל-Trump admin? מוזר מאוד עבור מחקר אבטחה.
tipsy.trex אמר:האם יש הסבר למה הם השתמשו בטלפונים כל כך ישנים? S10, ללא פיקסלים, O+ בן 5 דורות, מכשירי אייפון שקודמים ל-Trump admin? מוזר מאוד עבור מחקר אבטחה.
לחץ להרחבה...
צ'קסטאר אמר:כי אתה לא מקבל כותרות אם אתה משתמש בטלפונים עדכניים ומתברר שהם חסינים.
לחץ להרחבה...
כל הטלפונים הללו, ללא ה-iPhone 7 ו-OnePlus 5T, שהושקו ב-2019 או מאוחר יותר. זה באמת לא כל כך ישן.
ואז, אפילו הטלפונים של 2021 שנבדקו (Xiaomi Mi 11 Ultra ו-vivo X60 Pro) לא הצליחו למנוע את ההתקפה הזו.
לא בטוח למה כל כך הרבה מגיבים חושבים שטלפונים משנת 2019 ישנים, וגם לא למה אפילו טלפון משנת 2015 צריך לאפשר לא מוצפן נתוני חיישן טביעת אצבע מהחיישן ומה-SoC.
בהתבסס על זה, אנדרואיד דורשת יצרני OEM יש "נתיב בטוח" בין החיישן ל-TEE (ב-SoC). ראה למטה את התיבות הירוקות משמאל למטה.ikjadoon אמר:גוגל בהחלט יכולה לציין, באמצעות ה-CCD, שנתוני חיישנים חייבים להיות מוצפנים בדרכו ל-TEE של ה-AP (Application Processor Trusted סביבת ביצוע) כדי להעפיל לאימות ביומטרי "Class 2", שהוא המינימום הנדרש עבור ביומטריה המשתלבת עם אפליקציות אנדרואיד.גוגל רומזת לכך בדרישה C-2-8 (לא בטוח באיזו גרסת אנדרואיד היא הושקה), אבל אין לי את המסמך המלא:
לכאורה באנדרואיד 10 ובחלק מהמכשירים הללו בהחלט הושק באנדרואיד 10. אבל אני לא יצרן OEM של Android, אז יש הרבה יותר ב-CCD הזה ובסיפור הזה.
לחץ להרחבה...
אבל מאובטח לא אומר בהכרח מוצפן.
עכשיו, זה היה רק באנדרואיד 12 הוסיף רשמי תמיכה באנדרואיד בחיישני טביעות אצבע מתחת לתצוגה. זֶה הָיָה יָכוֹל אומר שהחיישנים האלה בגרסאות אנדרואיד ישנות יותר (Xiaomi Mi 11 Ultra הושק עם טביעת אצבע מתחת לתצוגה חיישן בשנת 2021, אך עם אנדרואיד 11) השתמשו ביישומים לא סטנדרטיים ספציפיים ל-OEM ללא אותם דרישות?
די מצחיק, ה-Xiaomi Mi 11 Ultra כאן הוא גם "מומלץ ל-Android Enterprise".
אלא אם כן אתה מנקה את הטלפון שלך, האם אתה לא משאיר את ההדפסים שלך על כולו לבדיקה?
"בהתקפת BrutePrint, היריב מסיר את הכיסוי האחורי של המכשיר ו.. ."
אני חוזר על ההגנה שלי שאני לא מעניין. אני לא שווה את העבודה.
אני לא חושב שהם "מוציאים משימוש" אבל עבור צרכנים רבים הם בהחלט "ישנים". או שניתוח החומרה בפועל של המחקר נעשה לפני שנתיים, מה שנראה מוזר, או שהם בחרו בכוונה מכשירים ישנים יותר.ikjadoon אמר:כל הטלפונים הללו, ללא ה-iPhone 7 ו-OnePlus 5T, שהושקו ב-2019 או מאוחר יותר. זה באמת לא כל כך ישן.ואז, אפילו הטלפונים של 2021 שנבדקו (Xiaomi Mi 11 Ultra ו-vivo X60 Pro) לא הצליחו למנוע את ההתקפה הזו.
לא בטוח למה כל כך הרבה מגיבים חושבים שטלפונים משנת 2019 ישנים, וגם לא למה אפילו טלפון משנת 2015 צריך לאפשר לא מוצפן נתוני חיישן טביעת אצבע מהחיישן ומה-SoC.
לחץ להרחבה...
בעוד שהמכשירים עדיין יהיו בשימוש היום על ידי לקוחות רבים, אף אחד מהם לא ניתן להשיג כמו חדש בחנויות רגילות. אני לא רוצה להתדרדר לוויכוח מטופש על מה זה "ישן" או לא. אבל זה "מבוגר מספיק כדי שלא יימכר יותר בחנויות" לא משנה איך תנסח את זה.
זה נראה קצת מוזר שאף מכשירים עכשוויים לא נבדקו, וכי מחבר המאמר לא מצא סיבה להטיל ספק בכך.
לֹא נָכוֹן. אנחנו לא מבטאים גדלים יחסיים באחוזים מה שאכן מוביל לאי בהירות.הגמן אמר:3x5 זה 15. 15 גבוה מ-5 זה 20 לא 15. ניסיתי להכחיש את הפדנטיות שלי ונכשל ברור!
לחץ להרחבה...
פי N גבוה יותר פירושו ×n. תמיד.
ניגודיות עם N פעמים נמוך יותר, כלומר ×1/N.
אולי לא כמטרה בשם.מקסאלי אמר:"בהתקפת BrutePrint, היריב מסיר את הכיסוי האחורי של המכשיר ו.. ."
אני חוזר על ההגנה שלי שאני לא מעניין. אני לא שווה את העבודה.לחץ להרחבה...
עם זאת, המשמעות הגדולה יותר של זה היא: אם אתה מאבד את הטלפון שלך במונית או בשדה תעופה, מישהו יכול לפתוח אותו עם טביעת אצבע תואמת בתוך שעות.
מכיוון שלטלפון יש כנראה גישה לחשבון הדואר האלקטרוני המאפשר גם את הפונקציה "שכחתי את הסיסמה שלי", ו מכיוון שטלפון לא נעול יהיה גם == מכשיר MFA של רוב המשתמשים, זה מעמיד את רוב/כל החשבונות שלהם במצב חמור לְהִסְתָכֵּן.
בנוסף, ניתן להשתמש בטלפונים לתשלום בימים אלה. למשתמשים רבים יש תכונות קופה קלות כשהטלפון עצמו הוא המכשיר היחיד הדרוש להשלמת התשלום. הטלפון שלך יכול לשמש לרכישות יקרות מאוד מהר מאוד - אפילו רק עם NFC בחנות מקומית.
היכולת לפתוח סמארטפון שבמהירות באמת אמורה לעניין אותך. רוב הדברים על הדברים האלה מניחים שהוא "מאובטח" כאשר הוא נעול.
(1) בהיות אפל אפל, אנו יכולים להניח את אותו הדבר עבור המחשבים הניידים שלהם מכיוון שהם קיבלו TouchID לאחר שהטלפונים קיבלו. הם קוראים לזה במיוחד עם המקלדות שיש להן TouchID: https://support.apple.com/en-au/guide/security/secf60513daa/web
(2) ווינדוס אפילו לא מפריע אם קורא טביעות האצבע הוא איזה חתיכת חרא אקראית שנקנה מאמזון ומחובר ליציאת USB. יש לי זוג שאני משתמש בו בדיוק למטרה הזו...
אז יש "בדיקת חיים" בחיישן טביעות האצבע? אני מניח שאני צריך לתלות את מספרי הגיזום שלי עכשיו.
האם חיישני הטלפון אינם פועלים כך; או שמא הקריאה שלי בקפה לפני הבוקר של טכניקת ההתקפה שלהם לא מבינה איך המחקר הזה מנהל מעקף נגד התאמה על שבב?
ג'ונסונווקס אמר:אני לא חושב שאפשר לעשות את זה תחת דגם האנדרואיד המוכלל. אני לא מאמין שגוגל עדיין קיבלה מובלעת מאובטחת אוניברסלית במכשירים. ולא ברור איך הם יישמו זאת על פני יצרני OEM. באייפון, כל התהליך הזה מתרחש בליבת מחשוב ייעודית שמפעילה RTOS מחוץ ל-iOS. אתה זקוק ליכולת מסוימת כדי לתקשר את המפתח הראשי בין הרכיבים שאפל דוחפת במובלעת המאובטחת כאשר המכשיר מיוצר.אנדרואיד יכולה כמובן לגבש הסכמים בין גוגל ליצרני ה-OEM כדי לנעול את השרשרת הזו, ונראה שהם מנסים לעשות את זה כי זה הופך להיות צורך הולך וגובר עבור דברים כמו תשלומים ניידים (ApplePay משתמשת במערכת דומה שלא חושפת נתונים מאובטחים למערכת ההפעלה, וזו הסיבה שכל כך קשה לפרוץ) אבל אני לא חושב שיש להם את זה עדיין.
פיקסל נעדר כאן באופן בולט, אז אני תוהה אם גוגל הטמיעה את זה במשפחת המכשירים הזו, שהיא אמורה להיות מסוגלת לעשות עם שליטה מלאה.
לחץ להרחבה...
אני גם לא חושב שזה סטנדרטי היטב בצד האנדרואיד, והייתי חושד מאוד שהטמעות לא אחידות; אבל, בהתחשב בעובדה שזה ממש קשה לקנות SoCs שכבות טלפון ללא ARM "TrustZone", תוכנן במיוחד כדי לעשות את הסוד המיוחד שלך (במיוחד כאשר הם צריכים להיות סודיים נגד משתמשים בעלי הרשאות גבוהות של סביבת ההפעלה הסטנדרטית, למשל. תרחישי DRM) דברים סודיים ב'סביבת ביצוע מהימנה' מבודדת עם תקשורת מוגבלת מאוד ומצוינת בקפידה עם הסביבה הראשית; זה בהחלט דבר שמכשיר אנדרואיד יכול (ולפחות למטרות מסוימות, רבים כבר עושים; אני חושב ש-WideVine ודומיו חיים שם לעתים קרובות) ליישם.
אני באמת אופתע מאוד אם ה"מובלעת המאובטחת" של אפל לא בטוחה יותר מהממוצע לפחות יישום "trustzone", בהתחשב בעובדה שיש הרבה פינות ניתנות לחיתוך שמכתיבות את מידת החזקה של התוצאה הוא; אבל זה לא כאילו יידרשו שינויים יסודיים בחומרה; או שהקונספט אינו ידוע כרגע בצד האנדרואיד.
TrustZone הוא למעשה רק ליבת ARM מוקשה קריפטוגרפית אחת או יותר עם פלאש נפרד והאצת SRAM ו-HW עבור hashing, CRC וכל מיני אלגוריתמים סימטריים וא-סימטריים המבודדים פיזית מליבות האפליקציה וה- SoC. (אתה יכול לתקשר עם ה-TrustZone רק באמצעות מודולים היקפיים של HW שנשלטים על ידי ה-TrustZone עצמו ויש בדרך כלל אין זיכרון משותף בין ליבות האפליקציה ל-TrustZone (תוכל להגדיר זיכרון משותף מוצפן אם כי רוצה).fuzzyfuzzyfungus אמר:אני גם לא חושב שזה סטנדרטי היטב בצד האנדרואיד, והייתי חושד מאוד שהטמעות לא אחידות; אבל, בהתחשב בעובדה שזה ממש קשה לקנות SoCs שכבות טלפון ללא ARM "TrustZone", תוכנן במיוחד כדי לעשות את הסוד המיוחד שלך (במיוחד כאשר הם צריכים להיות סודיים נגד משתמשים בעלי הרשאות גבוהות של סביבת ההפעלה הסטנדרטית, למשל. תרחישי DRM) דברים סודיים ב'סביבת ביצוע מהימנה' מבודדת עם תקשורת מוגבלת מאוד ומצוינת בקפידה עם הסביבה הראשית; זה בהחלט דבר שמכשיר אנדרואיד יכול (ולפחות למטרות מסוימות, רבים כבר עושים; אני חושב ש-WideVine ודומיו חיים שם לעתים קרובות) ליישם.אני באמת אופתע מאוד אם ה"מובלעת המאובטחת" של אפל לא בטוחה יותר מהממוצע לפחות יישום "trustzone", בהתחשב בעובדה שיש הרבה פינות ניתנות לחיתוך שמכתיבות את מידת החזקה של התוצאה הוא; אבל זה לא כאילו יידרשו שינויים יסודיים בחומרה; או שהקונספט אינו ידוע כרגע בצד האנדרואיד.
לחץ להרחבה...
ה-TrustZone (או האלמנט המאובטח) הוא בדרך כלל גם ליבת האתחול אם אתה זקוק לאתחול מאומת או למקרי שימוש באתחול מאובטח המטפל באתחול המערכת ובאתחול.
ARM מוכרת לך את ה-IP בנפרד גם כן (זה קו מוצרי Secure Core שלהם) עבור כרטיסים חכמים ומוצרי קריפטו ייעודיים. יצרני ה-OEM צריכים להגדיר את TrustZone בכל מקרה, אחרת יהיו תכונות אנדרואיד עיקריות שלא יעבדו בכלל.
הדבר ה"יחיד" שהם יצטרכו לעשות הוא להשתמש בחיישן טביעת אצבע שיכול לעשות תקשורת מוצפנת על ערוץ התקשורת (SPI במקרה זה) והם צריכים הגדרת יצרן לייצור ראשוני המאפשרת להם "לנעול" חיישן למכשיר מסוים (על ידי הגדרת מפתחות הצפנה/פענוח ספציפיים למכשיר עבור מכשירים)
זה לא מדע טילים. ספקי רכב ברמה 1 עושים זאת ואם יצרני ציוד מקורי לרכב מסוגלים לעשות זאת, יצרני OEM של אנדרואיד בהחלט צריכים להיות מסוגלים לעשות זאת.
לפי הספירה שלי, הוצגו ארבעה דגמים שונים לאחר האייפון 7 עם מזהה מגע. ה-8, SE, SE gen 2 ו-SE gen 3.סגור אמר:האייפון 8 והאייפון SE הם האייפונים האחרונים עם חיישן טביעת אצבע. אם ה-7 לא מושפע, זו הנחה בטוחה שאפל לא הסירה את ההצפנה באיטרציה האחרונה של ה-SE. זה חלק מהעיצוב שלהם עם כל הטלפונים, TouchID או FaceID. בכל מקרה הם לא הסתכלו על הטלפונים העדכניים ביותר.
לחץ להרחבה...
היו גם שנתיים תמימות של עדכוני מערכת הפעלה עבור הטלפונים שהם כן בחרו מאז הגרסה שיש לכותבים. ברור שהעדכונים האלה לא החלישו את ההגנות הקיימות באייפון, אבל זה עדיין נוהג רע להשתמש במוצרים כל כך מיושנים.
זה באמת צריך להיות "פי שלושה יותר".דבנאל אמר:שגיאה קטנה: "בשני מכשירי האייפון, ההתקפה יכולה להרחיב את מספר הניחושים ל-15, פי שלושה מהחמישה המותרים". 15 זה שלוש פעמים גבוה כ כ-5, לא גבוה פי שלושה.
לחץ להרחבה...
אם אתה הולך לדקדוק נאצי, לפחות תעשה את זה נכון!
המחשבה הראשונה שלי הייתה, "זה יהיה כלי נהדר למשטרה."
אני חושב שאופן ההתקפה הזה מובס אם הטלפון המדובר דורש קוד PIN לאחר מספר ניסיונות כושלים. Moto G42 שלי וה-G9 Power הישן יותר שלי מקבלים רק כ-3 או 4 ניסיונות לפני השבתת נעילת טביעת האצבע ולבקש את קוד ה-PIN וגם לא לקבל את טביעת האצבע לפתיחת הטלפון לאחר סיבובו עַל. אז בעיקר התקפה חסרת ערך IMO מכיוון שכנראה יש דרכים טובות יותר לעבור אם יש לך גישה פיזית לטלפון