UA / RU
Підтримати ZN.ua

Безпека Android-смартфонів виявилася вразливою до холоду

Учені застосували до зашифрованої на смартфонах інформації метод "холодного злому", раніше успішно тестований на комп'ютерах.

Вчені з норнберзько-ерлангенського Університету імені Фрідріха-Александра зуміли зчитати зашифровані дані з захищеного паролем смартфона Samsung Galaxy Nexus, остудивши апарат у морозилці.

Мова йде про метод "холодного злому", успішно протестований дослідниками з Прінстонського університету на комп'ютерах. Ідея методу в тому, щоб увімкнути живлення комп'ютера і відразу ж вимкнути. Потім, приєднавши до нього флешку, потрібно завантажитися під іншою операційною системою і записати стан оперативної пам'яті у файл. Отримана інформація згодом аналізується за допомогою спеціальних програм.

Мобільні пристрої, як німецькі вчені продемонстрували, настільки ж вразливі до такого типу атаки. Щоправда, на відміну від комп'ютерів, інформація в їхньому модулі пам'яті залишається на дуже короткий час - всього на кілька секунд. Крім того, смартфони вимикаються помітно довше, тому встигнути витягти з них дані дуже важко. Без злому ж зчитати дані з таких пристроїв не можна, бо в Android 4.0 і вище після активації системи пам'ять пристрою переходить в режим шифрування.

Німецькі вчені знайшли вихід, помістивши Galaxy Nexus у морозильну камеру на одну годину. Таким способом вони змогли продовжити термін зберігання інформації в оперативній пам'яті до 5-6 секунд. Після цього було достатньо підключити смартфон microUSB до комп'ютера з Linux.

Щоб швидко вимкнути апарат, дослідники просто зняли акумулятор, а щоб ввімкнути - скористалися комбінацією для швидкого завантаження, утримуючи кнопку живлення і регулювання гучності.

Завантажити дані з пам'яті пристрою і розшифрувати PIN-код вченим допомогла утиліта FROST. Даний метод, попереджають вони, спрацює тільки на пристроях з розблокованим завантажувачем (bootloader) і зі зйомною батареєю. !zn

Читайте також:

Нові перегони: Samsung слідом за Apple і Google приступив до створення годиника-комп'ютера

Канадці розробили наручні годинники з можливостями сучасного смартфона

В Apple визнали, що програють "смартфонну війну" Samsung