Безпека Android-смартфонів виявилася вразливою до холоду
18 лютого 15:28Учені застосували до зашифрованої на смартфонах інформації метод "холодного злому", раніше успішно тестований на комп'ютерах.
Мова йде про метод "холодного злому", успішно протестований дослідниками з Прінстонського університету на комп'ютерах. Ідея методу в тому, щоб увімкнути живлення комп'ютера і відразу ж вимкнути. Потім, приєднавши до нього флешку, потрібно завантажитися під іншою операційною системою і записати стан оперативної пам'яті у файл. Отримана інформація згодом аналізується за допомогою спеціальних програм.
Мобільні пристрої, як німецькі вчені продемонстрували, настільки ж вразливі до такого типу атаки. Щоправда, на відміну від комп'ютерів, інформація в їхньому модулі пам'яті залишається на дуже короткий час - всього на кілька секунд. Крім того, смартфони вимикаються помітно довше, тому встигнути витягти з них дані дуже важко. Без злому ж зчитати дані з таких пристроїв не можна, бо в Android 4.0 і вище після активації системи пам'ять пристрою переходить в режим шифрування.
Німецькі вчені знайшли вихід, помістивши Galaxy Nexus у морозильну камеру на одну годину. Таким способом вони змогли продовжити термін зберігання інформації в оперативній пам'яті до 5-6 секунд. Після цього було достатньо підключити смартфон microUSB до комп'ютера з Linux.
Щоб швидко вимкнути апарат, дослідники просто зняли акумулятор, а щоб ввімкнути - скористалися комбінацією для швидкого завантаження, утримуючи кнопку живлення і регулювання гучності.
Завантажити дані з пам'яті пристрою і розшифрувати PIN-код вченим допомогла утиліта FROST. Даний метод, попереджають вони, спрацює тільки на пристроях з розблокованим завантажувачем (bootloader) і зі зйомною батареєю. !zn
Читайте також:
Нові перегони: Samsung слідом за Apple і Google приступив до створення годиника-комп'ютера
Канадці розробили наручні годинники з можливостями сучасного смартфона
В Apple визнали, що програють "смартфонну війну" Samsung