При помощи морозильной камеры можно получить доступ к ключу шифрования смартфона

image

Теги: смартфон, атака, исследование

Для получения доступа к ключу шифрования, хранящемуся в памяти смартфона, ученые воспользовались морозильной камерой и осуществили атаку методом холодной перезагрузки.

Исследователи немецкого Университета Эрлангена Тило Мюллер (Tilo Müller) и Майкл Шпрайценбарт (Michael Spreitzenbarth) провели исследование, в ходе которого обнаружили необычный способ получения зашифрованной информации смартфона, работающего на Android. Так, для получения доступа к ключу шифрования, хранящемуся в памяти устройства, ученые воспользовались морозильной камерой и осуществили атаку методом холодной перезагрузки (Cold boot attack).

Эксперты заморозили смартфон при температуре -10 градусов, при этом данные сохранились в его энергозависимой памяти на короткий отрезок времени. Далее исследователи отсоединили батарею и провели перезагрузку, перепрошив устройство собственной платформой «Frost», которая проводит поиск ключа шифрования в памяти смартфона для расшифровки пользовательских данных, хранящихся в его энергонезависимой памяти.

Кроме ключа шифрования, разработанная экспертами прошивка «Frost» также позволяет получать такую персональную информацию из замороженной памяти смартфона, как текстовые данные доступа к Wi-Fi, история переписки из приложения WhatsApp, книга контактов устройства и фотографии, сделанные при помощи телефона и пр. 


или введите имя

CAPTCHA
ывапыва
18-02-2013 12:46:18
энергозависимый энергонезависимый, каша а не статья. я бы даже сказал какаша
0 |
Гость
18-02-2013 13:54:52
Вы просто не въехали. При понижении температуры время сохранность данных в RAM при отключении батарейки достигает нескольких минут, что позволяет "выпотрошить" ее содержимое с помощью специальной перепрошивки после отключения питания от RAM.
0 |
Прохожий
18-02-2013 15:54:32
А что Вы еще ожидали услышать от тупого форумного тролля?
0 |
534890jkrhteyt
18-02-2013 13:04:43
Существует способ восстановления аккумуляторов в морозилке ещё
0 |
anonym
18-02-2013 14:42:50
Можно убить двух зайцев, да. Ну а по теме... Ни что не защитит данные лучше, чем патченный hands.sys.
0 |