Сматрфони на платформі Android навчилися зламувати за допомогою холодильника

Вчені з Ерлангенського університету в Німеччині визначили, як за допомогою низької температури можна обійти PIN-код або блокування візерунком в Android-смартфоні.

Охолодивши Galaxy Nexus в морозилці, їм вдалося обійти систему безпеки і зчитати з пристрою дані за допомогою методу "холодного" перезавантаження.

Повідомляється, що атака методу "холодного" перезавантаження вперше була застосована на ПК в 2008 році.

Суть полягає в тому, щоб увімкнути живлення комп'ютера і відразу ж вимкнути, після чого, приєднавши до нього флешку, завантажитися під іншою операційною системою і записати стан оперативної пам'яті у файл.

Потім отримана інформація аналізується за допомогою спеціальних програм.

Таким чином, з'ясувалося, що мобільні пристрої теж уразливі до такого типу атаки. Однак, на відміну від комп'ютерів, інформація в їхньому модулі пам'яті залишається на дуже короткий час – на кілька секунд.

Крім того, смартфони вимикаються набагато довше, тому встигнути витягти з них дані дуже важко.

Вчені знайшли вихід, помістивши Galaxy Nexus в холодильник на годину. Це дало змогу продовжити термін зберігання інформації в RAM до 5-6 секунд.

Щоб швидко вимкнути апарат, дослідники зняли акумулятор, а щоб увімкнути, скористалися комбінацією для швидкого завантаження.

Після цих дій вони підключили смартфон з microUSB до комп'ютера з Linux. Вивантажити дані з пристрою та розшифрувати PIN-код їм допомогла утілітарен FROST.

Нагадаємо, раніше повідомлялося, що механізм копіювання і вставки інформації може спровокувати збій у функціонуванні ряду смартфонів і планшетів Samsung на платформі Android.