Немецкие исследователи, работающие над вопросами безопасности, обнаружили, что замораживание телефона — это прекрасный способ добраться до конфиденциальной информации.
Система шифрования в Android 4.0 (Ice Cream Sandwich) использует скремблирование — обратимое преобразование данных, превращающее их в набор со свойствами случайной последовательности. Для конечных пользователей наличие шифрования, пожалуй, хорошо. А вот работникам правоохранительных органов это порой создавало проблемы — по крайней мере, так сообщила в своем блоге команда ученых, попытавшая обойти защиту Android.
Оказалось, что и решение совсем не сложное. Исследователи из FAU оставили мобильный телефон в морозильной камере, пока он не остыл до -10 градусов. Они обнаружили, что быстрое подключение и отключение батареи делает телефон уязвимым — становится возможным запустить на нем собственное ПО вместо ОС Android. В частности, с его помощью можно скопировать с телефона зашифрованные данные и проанализировать их на персональном компьютере. Температура телефона также способствует взлому — данные медленнее исчезают из памяти, когда телефон заморожен, и это дает больше времени на поиск ключей шифрования.
В эксперименте немецких ученых использовался Samsung Galaxy Nexus — один из первых смартфонов, где использовалась система шифрования Android. Экспериментаторы смогли успешно успешно получить с него контакты, историю и фотографии. Команда говорит, что и другие телефоны, вероятно, будут точно так же уязвимы для этого необычного способа взлома.