Zapomniałeś kodu PIN? Schłodź swojego smartfona
Posted: 20 Feb 2013, o 10:50
Para niemieckich badaczy odkryła, że stosując metodę schładzania smartfona można łatwo wykraść z niego dane. Temperatura nie służy bezpieczeństwu naszych danych.
Para niemieckich badaczy z uniwersytetu w Erlagen w Niemczech przedstawiła własną metodę atakowania urządzenia w trakcie uruchamiania. Testów dokonano na smartfonie Samsung Galaxy Nexus. Urządzenie pracowało na najnowszej wersji systemu Android i było zabezpieczone kodem PIN.
FROST (Forensic Recovery of Scrambled Telephones) to metoda polegająca na schłodzeniu sprzętu do -15 stopni Celcjusza, szybkiej wymianie baterii i ponownego uruchomienia urządzenia w trybie "fastboot".
W temperaturze ok. 30 stopni Celcjusza, dane zapisane w pamięci RAM telefonu (w przeciwieństwie do danych przechowywanych w pamięci flash) po jego wyłączeniu zanikają po jednej lub dwóch sekundach. W przypadku niższej temperatury czas przechowywania danych w pamięci wydłuża się. Tutaj udało się zachować dane na sześć sekund, co pozwoliło na przekopiowanie ich na nośnik zewnętrzny.
Wśród danych można było znaleźć klucz służący do odszyfrowania danych na dysku, kontakty, zdjęcia, dane dotyczące sieci Wi-Fi, a także częściowe zapiski: kalendarza, wiadomości e-mail, wiadomości tekstowych, a także historię przeglądarki internetowej.
Głównym przesłaniem od badaczy jest ostrzeżenie dla posiadaczy telefonów z Androidem, że ich system nie jest tak bezpieczny na "wyławianie" danych. Jako, że urządzenia mobilne nie są tak często wyłączane, jak chociażby komputery stacjonarne, w ich pamięci RAM może gromadzić się sporo ważnych i poufnych danych. Metoda FROST może być przydatna chociażby dla przedstawicieli prawa do pobierania informacji z zaszyfrowanych urządzeń.
zrodlo - technologie.gazeta.pl