Възможно ли е ниските температури да разкрият информация, която се съхранява в паметта на нашия телефон? Немски разработчици са открили, че посредством атака с ниски температури, човек може да отключи информацията, която се намира в телефон с Android.
Изследователи от Университета Ерланген (Германия) показват как посредством атака с ниска температура успяват да се доберат до информацията, намираща се в Samsung Galaxy Nexus, на който е инсталирана последна версия на мобилната ОС Android.
Университетските специалисти заявяват, че атаката има успех даже, ако телефонът е защитен от PIN код, а дискът му е криптиран. Мотивът им за избора на тестваното устройство – Samsung Galaxy Nexus – те обясняват с това, че това е първото устройство, което е задвижвано от Android 4.0 и това е всъщност първия смартфон, който позволява криптиране на данните. Освен това, тук версията на операционната система не е модифицирана от производителя на устройството. В заявление за пресата, специалистите пишат: „Представяме на вашето внимание набора от инструменти FROST, който помага за легалното възстановяване на повредени телефонни устройства. Това, което успяхме е да получим ключовете за криптиране от RAM паметта чрез използването на cold boot атака на тези устройства. Ние сме първите, които доказват, че подобен род атаки са успешни срещу телефони с ОС Android“.
Според изследователите, чрез подобен род атаки може да бъде достигната информация като списък с контактите, посетените уеб сайтове и снимки, директно от RAM паметта, даже ако буутлоудъра на устройството е заключен. Посредством замразяването на устройството, изследователите (Тило Мюлер и Михаел Спрайценбарт) успяват да „прескочат“ настройките за сигурност на устройството и да получат достъп до паметта на устройството. Името на методът им – FROST – идва от Forensic Recovery of Scrambled Telephones.
Посредством излагане на устройството на извънредно ниски температури, информацията се появява в паметта за пет-шест секунди – време достатъчно за извличането й посредством компютър. Експерименти посредством този метод не са непознати, но те са използвани на настолни компютри. Авторите на изследването споделят, че RAM паметта задържа остатъчна информация даже и след като устройството се изключи. Мюлер е забелязал, че посредством изстудяването на устройството, съдържанието се губи за 5-6 секунди – време достатъчно за рестартиране на телефона и достигането на въпросната информация, която се намира в паметта. Откритието им може да помогне на разследващите органи при изземването на телефон от заподозрян, но би могло да послужи и като аларма за притежателите на смартфони.