Ученые научились взламывать Android, замораживая смартфоны в морозилке

Discussion in 'Мировые новости. Обсуждения.' started by kastin, 9 Mar 2013.

  1. kastin

    kastin Elder - Старейшина

    Joined:
    6 Jul 2009
    Messages:
    528
    Likes Received:
    53
    Reputations:
    35
    Ученые научились взламывать Android, замораживая смартфоны в морозилке

    Исследовательская группа из университета им. Фридриха-Александра (FAU) в Германии продемонстрировала необычную методику получения доступа к информации с зашифрованного Android-устройства. Технология под названием «атака холодной загрузки» (cold boot attack) работает при заморозке «гуглофона» до температуры ниже 10°C.

    [​IMG]

    Встроенное шифрование данных в памяти устройства появилось в Android, начиная с версии 4.0 «Ice Cream Sandwich». По умолчанию оно отключено, а при активации защищает информацию владельца аппарата при помощи пароля. В своей работе ученые показали, как заморозка «гуглофона» в холодильнике позволяет частично или целиком извлечь зашифрованные данные.

    Необычный метод взлома основан на способности энергозависимой оперативной памяти хранить сведения в течение определенного времени после выключения питания. При комнатной температуре информация хранится 1-2 секунды, в то время как при отрицательных температурах — уже 5-6 секунд.

    Чтобы взломать «гуглофон», экспериментаторы, не выключая устройство, поместили его в морозильную камеру, температура в которой составляла -15 градусов. Гаджет провел в морозилке около часа. Затем телефон достали из морозилки, перезагрузили (поскольку штатная перезагрузка занимает много времени, исследователи просто вынули батарею и быстро вставили ее обратно) и ввели в режим «быстрой загрузки» (fastboot).

    Когда аппарат находится в этом режиме, пользователи могут загрузить прошивку FROST с компьютера в загрузочную область восстановления. Еще одна перезагрузка – и все готово к извлечению информации.

    [​IMG]

    FROST предлагает собственное графическое меню с выбором из трех методов извлечения информации. Пользователи могут извлечь из аппарата такие сведения, как ключи к зашифрованным данным, фотографии, адресную книгу, историю браузера, информацию по сетям Wi-Fi и так далее.

    Подробную инструкцию по «взлому» Android при помощи заморозки можно найти на сайте университета (http://www1.cs.fau.de/frost ). Там же можно загрузить софт, необходимый для сохранения данных.


    08.03.2013
    Источник © MacDigger
     
    #1 kastin, 9 Mar 2013
(You must log in or sign up to post here.)