Nemeckí bezpečnostní experti zistili, že zmrazením telefónu dokážu pristupovať k šifrovaným dátam smartfónov s operačným systémom Android. Tím pozostávajúci z výskumníkov Tilo Mullera, Michael Spreitzenbartha a Felixa Freilinga vložil zapnutý telefón na jednu hodinu do mrazničky, kde ho pri teplote -15 stupňov Celsia nechali úplne zmrznúť. Zistili, že ak pri takomto telefóne dostatočne rýchlo odpoja a znova pripoja batériu, tak sa stáva zraniteľným.
Nahranie vlastného recovery obrazu umožní nabootovať špecializovaný softvér nazývaný Frost (Forensic Recovery of Scrambled Telephones), ktorý dokáže z pamäte RAM získať šifrovacie kľúče. To všetko vďaka vlastnostiam pamäte, ktorá po zmrazení dokáže uchovať dáta aj po krátkodobom výpadku napájania. Kľúčovým je preto čas odpojenia batérie, ktoré by nemalo presiahnuť 500 ms. Opätovným pripojením batérie sa docieli uchovanie dát v pamäti a získa sa tak dostatok času na získanie šifrovacích kľúčov, ktoré sú potrebné pre prístup k dátam uložených vo vnútornej pamäti telefónu. Tie je možné pomocou softvéru skopírovať do PC a neskôr ich pomocou kľúčov dešifrovať. Ak je zariadenie chránené 4-miestnym PIN kódom, môžete ho pomocou Frostu bruteforce útokom (hádanie hesla) získať do niekoľkých minút. Telefón musí mať odomknutý bootloader.
Výskumníkom sa však takýmto “mrazivým” útokom podarilo získať aj prístup ku používateľským dátam, ako napríklad kontaktom, zdieľaným fotografiám, textovým správam, a navštíveným webovým stránkam, ktoré sú nechránené uložené v pamäti RAM. V tomto prípade však už aj so zamknutým bootloaderom. Ak si to chcete vyskúšať, tak podrobný postup vrátane fotodokumentácie môžete nájsť na stránkach nemeckej univerzity v Erlangene, kde si môžete stiahnuť aj potrebný softvér a nástroje. Všetko samozrejme robíte na vlastné riziko.
Tímu sa túto metódu podarilo úspešne otestovať na smartfóne Galaxy Nexus. Podobne zraniteľné by mali byť aj iné telefóny, ktoré sa tím expertov chystá otestovať. Metóda získavania šifrovaných dát zmrazením bola na počítačoch úspešne otestovaná už pred niekoľkými rokmi. Až výskumníkom z Nemecka ju však napadlo otestovať aj na smartfónoch.
Zdroj: BBC
