Немецкие исследователи помещали телефоны Android в морозильную камеру на час, пытаясь обойти их системы шифрования и получить доступ к конфиденциальным данным. Это сработало.
Что нового?
Исследователи из Университета Фридриха-Александра в Германии смогли взломать телефоны Android с помощью относительно простого метода: они поместили их в морозильную камеру на час, охладив до температуры ниже -10 градусов по Цельсию (14 градусов по Цельсию). по Фаренгейту), затем быстро извлек и снова вставил батарею. Затем с помощью специально разработанного программного обеспечения они смогли перезагрузить телефон и получить доступ к фотографиям, спискам контактов и другой конфиденциальной информации, хранящейся в памяти телефона. Хотя основное внимание уделялось определенному типу телефонов, команда считает, что их метод может работать и для других телефонов.
В чем основная идея?
Согласно сообщению в блоге об исследовании, система шифрования Android, представленная в версии 4.0 ОС, оказалась особенно сложной для взлома ИТ-криминалистами и сотрудниками правоохранительных органов. Соответственно, программное обеспечение, созданное командой, называлось Forensic Recovery of Scrambled Telephones (FROST). Помимо распространения своих тестов на другие смартфоны, сейчас они работают над способами защиты от таких атак. Одна из их рекомендаций - переместить ключи шифрования с чувствительных микросхем памяти в память процессора телефона.