Вчені з Ерлангенського університету в Німеччині визначили, як за допомогою низької температури можна обійти PIN-код або блокування візерунком в Android-смартфоні.
Охолодивши Galaxy Nexus в морозилці, їм вдалося минути систему безпеки і рахувати з пристрою дані за допомогою методу "холодної" перезавантаження.
Повідомляється, що атака методу "холодної" перезавантаження вперше була застосована на ПК в 2008 році.
Суть полягає в тому, щоб включити живлення комп'ютера і відразу ж вимкнути, після чого, приєднавши до нього флешку, завантажитися під іншою операційною системою і записати стан оперативної пам'яті у файл.
Потім отримана інформація аналізується за допомогою спеціальних програм.
Таким чином, з'ясувалося, що мобільні пристрої теж уразливі до такого типу атаки. Однак, на відміну від комп'ютерів, інформація в їх модулі пам'яті залишається на дуже короткий час - всього на пару секунд.
Крім того, смартфони вимикаються набагато довше, тому встигнути витягти з них дані дуже важко.
Вчені знайшли вихід, помістивши Galaxy Nexus в холодильник на годину. Це дозволило продовжити термін зберігання інформації в RAM до 5-6 секунд.
Щоб швидко вимкнути апарат, дослідники зняли акумулятор, а щоб включити, скористалися комбінацією для швидкого завантаження.
Після цих дій вони підключили смартфон з microUSB до комп'ютера з Linux. Вивантажити дані з пристрою та розшифрувати PIN-код їм допомогла утілітарен FROST.
1 
1
Коментарі
6