Совсем недавно на сайте университета им. Фридриха-Александра (FAU) появилось видео подробной инструкции по «взлому» Android при помощи заморозки. Как оказалось, исследовательская группа университета в Германии продемонстрировала необычную методику получения доступа к информации с зашифрованного Android-устройства. Технология под названием «атака холодной загрузки» (cold boot attack) работает при заморозке «гуглофона» до температуры ниже 10°C.
Встроенное шифрование данных в памяти устройства появилось в Android, начиная с версии 4.0 «Ice Cream Sandwich». По умолчанию оно отключено, а при активации защищает информацию владельца аппарата при помощи пароля.
Этот необычный метод взлома основан на способности энергозависимой оперативной памяти хранить сведения в течение определенного времени после выключения питания. При комнатной температуре информация хранится 1-2 секунды, в то время как при отрицательных температурах — уже 5-6 секунд.
Исследовательская группа поместила устройство в морозильную камеру, температура в которой составляла -15 градусов, не выключая его. Гаджет провел в морозилке около часа. Затем телефон достали из морозилки, перезагрузили (поскольку штатная перезагрузка занимает много времени, исследователи просто вынули батарею и быстро вставили ее обратно) и ввели в режим «быстрой загрузки» (fastboot).
В этом режиме пользователи могут загрузить прошивку FROST с компьютера в загрузочную область восстановления. Еще одна перезагрузка – и все готово к извлечению информации.
При помощи FROST пользователи могут извлечь из аппарата такие сведения, как ключи к зашифрованным данным, фотографии, адресную книгу, историю браузера, информацию по сетям Wi-Fi и так далее.