Ученые из норнбергско-эрлангенского Университета имени Фридриха-Александра сумели считать зашифрованные данные с защищенного паролем смартфона Samsung Galaxy Nexus, остудив аппарат в морозильнике.
Речь идет о методе "холодного взлома, успешно опробованного исследователями из Принстонского университета на компьютерах. Идея метода в том, чтобы включить питание компьютера и сразу же выключить. Затем, подсоединив к нему флэшку, нужно загрузиться под другой операционной системой и записать состояние оперативной памяти в файл. Полученная информация впоследствии анализируются при помощи специальных программ.
Мобильные устройства, как продемонстрировали немецкие ученые, столь же уязвимы к такому типу атаки. Правда, в отличие от компьютеров, информация в их модуле памяти остается на очень короткое время - всего на пару секунд. Кроме того, смартфоны выключаются заметно дольше, поэтому успеть извлечь с них данные очень трудно. Без взлома же считать данные с таких устройств нельзя, так как в Android 4.0 и выше после активации системы память устройства переходит в режим шифрования.
Немецкие ученые нашли выход, поместив Galaxy Nexus в морозильную камеру на один час. Таким способом они смогли продлить срок хранения информации в оперативной памяти до 5-6 секунд. После этого достаточно было подключить смартфон по microUSB к компьютеру с Linux.
Чтобы быстро выключить аппарат, исследователи просто сняли аккумулятор, а чтобы включить - воспользовались комбинацией для быстрой загрузки, удерживая кнопки питания и регулировки громкости.
Выгрузить данные из памяти устройства и расшифровать PIN-код ученым помогла утилитарен FROST. Данный метод, предупреждают они, сработает только на устройствах с разблокированным загрузчиком (bootloader) и со съемной батареей.