Częste automatyczne ponowne uruchamianie systemu Android zapobiega exploitom oprogramowania sprzętowego

Zespół GrapheneOS odpowiedzialny za system operacyjny Android o tej samej nazwie, skupiający się na prywatności i bezpieczeństwie, sugeruje, że Android powinien wprowadzić funkcję automatycznego ponownego uruchamiania, aby utrudnić wykorzystywanie wad oprogramowania układowego.

Projekt otwarty Niedawno poinformował o lukach w oprogramowaniu Androida wpływających na telefony Google Pixel i Samsung Galaxy, które można wykorzystać do kradzieży danych i szpiegowania użytkowników, gdy urządzenie nie znajduje się w trybie spoczynku.

Kiedy urządzenie jest w trybie uśpienia, oznacza to, że zostało wyłączone lub nie zostało odblokowane po uruchomieniu. W tym przypadku zabezpieczenia prywatności są bardzo wysokie, a urządzenie mobilne nie jest w pełni funkcjonalne, ponieważ klucze szyfrujące nadal nie są dostępne do korzystania z zainstalowanych aplikacji.

Odblokowanie po raz pierwszy po ponownym uruchomieniu powoduje, że wiele kluczy szyfrujących trafia do pamięci szybkiego dostępu, dzięki czemu zainstalowane aplikacje działają poprawnie, a urządzenie przechodzi w stan „niespoczynkowy”.

Zespół GrapheneOS podkreśla, że ​​zablokowanie ekranu po użyciu urządzenia nie powoduje przywrócenia go do stanu „uśpienia”, ponieważ nadal obowiązują pewne wyjątki bezpieczeństwa.

Ponowne uruchomienie urządzenia kończy wszystkie tymczasowe stany, procesy lub działania, które można wykorzystać i które wymagają uwierzytelnienia, takiego jak PIN, hasło lub weryfikacja biometryczna w celu odblokowania, ponownie uruchamiając w ten sposób wszystkie mechanizmy bezpieczeństwa.

Chociaż programiści GrapheneOS nie podzielili się wieloma szczegółami na temat wykorzystywanych błędów oprogramowania układowego, zasugerowali ogólne rozwiązanie, które powinno działać dobrze w większości przypadków: funkcję automatycznego restartu, która jest już wbudowana w ich system operacyjny.

Pomysł polega na skróceniu szansy dla atakujących i wyłączeniu istniejących kompromisów poprzez resetowanie wszystkich systemów bezpieczeństwa na urządzeniu częściej niż robi to użytkownik.

System automatycznego ponownego uruchamiania GrapheneOS resetuje urządzenie co 72 godziny, ale jak zauważył twórca systemu operacyjnego, jest to bardzo długi okres i planują go skrócić.

GrapheneOS zwraca również uwagę, że tryby lotu na smartfonach, które według ludzi zmniejszają powierzchnię ataku, często umożliwiają wymianę danych przez Wi-Fi, Bluetooth, NFC i USB Ethernet, zatem w zależności od wektora ataku może to nie być skuteczny środek ochrony .

Twórcy poruszają temat bezpieczeństwa PIN/hasła i jego związku z systemami szyfrowania i bezpieczeństwa urządzenia, ponieważ te metody uwierzytelniania służą jako klucze do szyfrowania danych urządzenia.

Ograniczanie bezpiecznych elementów jest niezbędne, aby zabezpieczyć kody PIN i krótkie hasła przed ukrytą, brutalną siłą, która może odblokować nie tylko ekran, ale także bezpieczną enklawę w chipie urządzenia.

BleepingComputer skontaktował się z zespołem GrapheneOS i Google, aby dowiedzieć się więcej o wykrytych lukach, ich wpływie i godnych uwagi exploitach. Nie otrzymaliśmy odpowiedzi od GrapheneOS, ale Google przekazał następujące oświadczenie:

Ponowne uruchomienie urządzenia z Androidem lub iOS jest często opisywane jako dobry pomysł, aby rozwiązać problemy, takie jak ogrzewanie, pamięć, a nawet sygnał połączenia. Z punktu widzenia bezpieczeństwa środek ten może chronić przed nielegalnym pobieraniem danych lub zagrożeniami ze strony urządzeń mobilnych, które nie posiadają skutecznych mechanizmów trwałości.