При помощи морозильной камеры можно получить доступ к ключу шифрования смартфона

image

Теги: смартфон, атака, исследование

Для получения доступа к ключу шифрования, хранящемуся в памяти смартфона, ученые воспользовались морозильной камерой и осуществили атаку методом холодной перезагрузки.

Исследователи немецкого Университета Эрлангена Тило Мюллер (Tilo Müller) и Майкл Шпрайценбарт (Michael Spreitzenbarth) провели  исследование, в ходе которого обнаружили необычный способ получения зашифрованной информации смартфона, работающего на Android. Так, для получения доступа к ключу шифрования, хранящемуся в памяти устройства, ученые воспользовались морозильной камерой и осуществили атаку методом холодной перезагрузки (Cold boot attack).

Эксперты заморозили смартфон при температуре -10 градусов, при этом данные сохранились в его энергозависимой памяти на короткий отрезок времени. Далее исследователи отсоединили батарею и провели перезагрузку, перепрошив устройство собственной платформой «Frost», которая проводит поиск ключа шифрования в памяти смартфона для расшифровки пользовательских данных, хранящихся в его энергонезависимой памяти.

Кроме ключа шифрования, разработанная экспертами прошивка «Frost» также позволяет получать такую персональную информацию из замороженной памяти смартфона, как текстовые данные доступа к Wi-Fi, история переписки из приложения WhatsApp, книга контактов устройства и фотографии, сделанные при помощи телефона и пр. 


comments powered by Disqus