Смартфон на Android взломали с помощью морозилки

Все о компьютерах, цифровых и информационных технологиях. Также рассматриваются вопросы информационной безопасности и "выживания" в интернет.

Сообщение Svart Alf » 19.02.2013, 09:32

Изображение


Исследователи из Эрлангенского университета в Германии смогли считать зашифрованные данные с защищенного паролем смартфона Samsung Galaxy Nexus, остудив аппарат в морозильной камере, пишет Ars Technica.

Метод «взлома» основан на способности энергозависимой оперативной памяти хранить данные в течение определенного времени после выключения питания. При комнатной температуре информация хранится одну-две секунды, в то время как при отрицательных температурах — уже пять-шесть секунд.

Чтобы «взломать» смартфон, экспериментаторы, не выключая устройство, поместили его в морозильную камеру, температура в которой составляла минус пятнадцать градусов Цельсия. Аппарат провел в морозилке около часа.

Затем устройство достали из морозилки, перезагрузили (поскольку штатная перезагрузка занимает много времени, исследователи просто вынули батарею и быстро вставили ее обратно) и ввели в режим «быстрой загрузки» (fastboot). После этого смартфон подсоединили к компьютеру и с помощью специального ПО «выгрузили» содержимое оперативной памяти.

Используя «холодный взлом», исследователи извлекли из аппарата такие сведения, как ключи к зашифрованным данным (функция шифрования имеется в составе ОС Android), данные от сетей Wi-Fi, изображения, адресную книгу, журнал браузера и так далее.

Пошаговую инструкцию по «взлому» смартфона с фотографиями можно найти на сайте кафедры информатики Эрлангенского университета. Там же можно загрузить ПО, необходимое для сохранения данных. Метод «холодного взлома» сработает только на устройствах с разблокированным загрузчиком (bootloader) и со съемной батареей, предупреждают разработчики.

В 2008 году, уточняет Forbes, исследователи из Принстонского университета успешно опробовали метод «холодного взлома» на компьютерах.

©
Аватара пользователя
Svart Alf
Друг ЦИАН
Друг ЦИАН
 
Сообщения: 121
Зарегистрирован: 21.05.2012, 11:41
Откуда: Санкт-Петербург, Курортный район


Сообщение dj57rus » 19.02.2013, 12:36

Этот способ взлома известен уже лет 10: http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-536.html
:crazy:
Аватара пользователя
dj57rus
Ц.И.А.Н.
Ц.И.А.Н.
 
Сообщения: 1110
Зарегистрирован: 07.11.2010, 21:49


Вернуться в Компьютерный центр



Кто сейчас на конференции

Зарегистрированные пользователи: Yandex [Bot]