| +11 голос |
|
Могут ли низкие температуры упростить доступ к памяти телефонного аппарата? Да, утверждают ученые университета Эрлангера (Германия), которым удалось успешно снять данные со смартфона Samsung Galaxy Nexus, работающего на последней версии ОС Android. Более того, взлом удается, даже если аппарат защищен PIN, а его диск зашифрован.
Такие исследования проводились и ранее, в 2008 г. была продемонстрирована атака на ПК при низких температурах. В этот раз ученые заинтересовались уязвимостью именно мобильных аппаратов. Модель Galaxy Nexus от Samsung была выбрана для эксперимента не случайно: это первый аппарат с Android 4.0, и, соответственно, поддержкой шифрования персональных данных, к тому же в аппарате используется немодифицированная версия ОС Android.
Итак, Тило Мюллер (Tilo Müller) и Майкл Шпрайценбарт (Michael Spreitzenbarth) из университета университете Александра Фридриха в Эрланген и Нюрнберге, в ходе экспериментов обнаружили, что снижение температуры ниже −10°С приводит к тому, что данные на короткий период времени сохраняются в энергозависимой памяти, даже если нет источника питания.
Охладив устройство до −15°С ,удерживая нажатыми клавиши Power и Volume, ученые отсоединили батарею, что инициировало перезагрузку аппарата. При нажатых клавишах Power и Volume аппарат входит в меню fastboot, откуда исследователи загрузили собственную прошивку FROST (от Forensic Recovery of Scrambled Telephones). Она выполнила поиск в памяти ключа шифрования для расшифровки пользовательских данных, хранящихся в энергонезависимой памяти устройства, и загрузила все содержимое памяти на подключенный по USB компьютер.
Таким образом, исследователям удалось получить из замороженного аппарата ключ шифрования, текстовые данные доступа к Wi-Fi, адресную книгу, фотографии, историю переписки из приложения WhatsApp.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
