Исследователи взломали Android-смартфон с помощью морозилки

Защита паролем или графическим ключом бессильна, если в дело вступает самая обычная морозильная камера холодильника – этот факт подтвердили исследователи, которым удалось выудить большое количество персональных данных из заблокированного телефона Galaxy Nexus.

В эксперименте, проведенном в Эрлангенском университете в Германии, был использован так называемый «метод холодного взлома» — смартфон заморозили в морозильной камере, а затем скачали содержимое оперативной памяти на компьютер.

Как оказалось, смартфоны уязвимы к такому методу атаки, однако сохраняется информация в смартфонной «оперативке» совсем небольшое количество времени, одну или две секунды – это при комнатной температуре. Однако, если память хорошенько заморозить, сохраняться информация будет в несколько раз дольше – уже пять или шесть секунд, а этого достаточно для «слива» секретных данных с телефона на компьютер.

Все, что понадобилось сделать ученым – это закинуть работающий смартфон в морозильник с температурой в минус 15 градусов по Цельсию примерно на час и заморозить его там, после чего быстро вынуть из трубки аккумуляторную батарею, вставить ее обратно и, подключив телефон к компьютеру, загрузить его в режиме «быстрой загрузки», а затем слить остаточные данные из ОЗУ. В результате такой процедуры исследователям удалось «вытащить» из оперативной памяти телефона такие сведения, как данные от сетей Wi-Fi, ключи к зашифрованным данным, изображения, адресную книгу, журнал браузера и так далее.

Для осуществления атаки важно соблюдать несколько пунктов: телефон должен иметь съемную батарею, загрузчик должен быть разблокированным и «взломщик» должен иметь физический доступ к телефону на полчаса-час.