Смартфоны на платформе Android научились взламывать с помощью холодильника

Ученые из Эрлангенского университета в Германии определили, как с помощью низкой температуры можно обойти PIN-код или блокировку узором в Android-смартфоне.

Охладив Galaxy Nexus в морозилке, им удалось миновать систему безопасности и считать с устройства данные при помощи метода "холодной" перезагрузки.

Сообщается, что атака метода "холодной" перезагрузки впервые была применена на ПК в 2008 году.

Суть заключается в том, чтобы включить питание компьютера и сразу же выключить, после чего, подсоединив к нему флэшку, загрузиться под другой операционной системой и записать состояние оперативной памяти в файл.

Затем полученная информация анализируется при помощи специальных программ.

Таким образом, выяснилось, что мобильные устройства тоже уязвимы к такому типу атаки. Однако, в отличие от компьютеров, информация в их модуле памяти остается на очень короткое время - всего на пару секунд.

Кроме того, смартфоны выключаются намного дольше, поэтому успеть извлечь с них данные очень трудно.

Ученые нашли выход, поместив Galaxy Nexus в холодильник на час. Это позволило продлить срок хранения информации в RAM до 5–6 секунд.

Чтобы быстро выключить аппарат, исследователи сняли аккумулятор, а чтобы включить, воспользовались комбинацией для быстрой загрузки.

После этих действий они подключили смартфон по microUSB к компьютеру с Linux. Выгрузить данные из памяти устройства и расшифровать PIN-код им помогла утилитарен FROST.