Исследователи взломали Android-смартфон с помощью морозилки
«Против морозилки нет приема», по крайней мере у смартфонов с разблокированным загрузчиком, например – у многих Android-аппаратов.
Защита паролем или графическим ключом бессильна, если в дело вступает самая обычная морозильная камера холодильника – этот факт подтвердили исследователи, которым удалось выудить большое количество персональных данных из заблокированного телефона Galaxy Nexus.
В эксперименте, проведенном в Эрлангенском университете, расположенном в Германии, был использован так называемый «метод холодного взлома» — смартфон заморозили в морозильной камере, а затем скачали содержимое оперативной памяти на компьютер.
Впервые метод холодного взлома был продемонстрирован на персональных компьютерах в 2008 году – он основан на свойстве чипов оперативной памяти сохранять содержимое ячеек даже после отключения питания.
Если заморозить оперативную память, быстро выключить и включить компьютер, а затем его загрузить под альтернативной операционной системой (например, с USB-накопителя), можно успеть считать содержимое ОЗУ в файл-образ на диск и затем, уже не спеша, найти в этом образе интересную секретную информацию.
Как оказалось, смартфоны тоже уязвимы к такому методу атаки, однако сохраняется информация в смартфонной «оперативке» совсем небольшое количество времени, одну или две секунды – это при комнатной температуре. Однако, если память хорошенько заморозить, сохраняться информация будет в несколько раз дольше – уже пять или шесть секунд, а этого достаточно для «слива» секретных данных с телефона на компьютер.
Все, что понадобилось сделать ученым – это закинуть работающий смартфон в морозильник с температурой в минус 15 градусов по Цельсию примерно на час и заморозить его там, после чего быстро вынуть из трубки аккумуляторную батарею, вставить ее обратно и, подключив телефон к компьютеру, загрузить его в режиме «быстрой загрузки», а затем слить остаточные данные из ОЗУ. В результате такой процедуры исследователям удалось «вытащить» из оперативной памяти телефона такие сведения, как данные от сетей Wi-Fi, ключи к зашифрованным данным, изображения, адресную книгу, журнал браузера и так далее.
Потеря данных оперативной памятью телефона при комнатной температуре. Каждый кадр — одна секунда.
Для осуществления атаки важно соблюдать несколько пунктов: телефон должен иметь съемную батарею, загрузчик должен быть разблокированным и «взломщик» должен иметь физический доступ к телефону на полчаса-час.
Подробнее почитать о процессе взлома можно по ссылке «источник» (правда, на английском языке), там же можно скачать соответствующий софт.
