Γερμανοί ερευνητές κατάφεραν να ανακτήσουν προσωπικά δεδομένα από ένα κινητό τηλέφωνο Android, αφού πρώτα το έβαλαν στην κατάψυξη για να παρακάμψουν το σύστημα κρυπτογράφησης.
Το σύστημα κρυπτογράφησης της Google ενσωματώθηκε στην έκδοση 4.0 του Android (Ice Cream Sandwich) προκειμένου να προστατεύσει τους χρήστες από την υποκλοπή δεδομένων στην περίπτωση απώλειας της συσκευής.
H τακτική της «ψυχρής επίθεσης», όπως ονομάζεται η συγκεκριμένη μέθοδος παραβίασης, αποδείχθηκε αποτελεσματική σε ένα κινητό Samsung Galaxy Nexus, ένα από τα πρώτα μοντέλα με Android Ice Cream Sandwich.
Οι ερευνητές του Πανεπιστημίου «Φρίντρικ-Αλεξάντερ» στο Ερλάνγκεν της Γερμανίας εκμεταλλεύτηκαν το γεγονός ότι τα δεδομένα της μνήμης RAM δεν σβήνουν εύκολα σε χαμηλή θερμοκρασία.
Το κινητό στους -10 βαθμούς Κελσίου
Σε πρώτη φάση, εξηγούν οι ίδιοι, τοποθέτησαν ανοιχτό το κινητό στην κατάψυξη μέχρι να φτάσει τους -10 βαθμούς Κελσίου. Στη συνέχεια, προχώρησαν σε μια απότομη επανεκκίνηση της συσκευής βγάζοντας στιγμιαία τη μπαταρία από τη θέση της.
Το ευάλωτο πλέον κινητό αναγκάστηκε στη συνέχεια να πραγματοποιήσει εκκίνηση με αυτοσχέδιο λογισμικό των ερευνητών, αντί με το λογισμικό Android. Στο τελικό βήμα, η συσκευή συνδέθηκε σε υπολογιστή που έτρεχε το εξειδικευμένο πρόγραμμα Frost (Forensic Recovery of Scrambled Telephones) μέσω του οποίου αντιγράφηκαν τα κλειδιά της κρυπτογράφησης από τη μνήμη RAM.
Ανάκτηση δεδομένων της RAM
Οι ερευνητές μπόρεσαν έτσι να ανακτήσουν δεδομένα που είχαν παραμείνει στη μνήμη RAM, όπως φωτογραφίες, λίστες επαφών και ιστορικά περιήγησης στο Διαδίκτυο.
Η ερευνητική ομάδα υποστηρίζει ότι ανέπτυξε το λογισμικό Frost προκειμένου να διευκολύνει την ανάκτηση δεδομένων από τα κινητά τηλέφωνα υπόπτων.
Προσπαθεί όμως τώρα να επινοήσει μεθόδους προστασίας από επιθέσεις «ψυχρής εκκίνησης», έτσι ώστε τα κλειδιά να μην αποθηκεύονται στη μνήμη RAM αλλά μόνο στη μνήμη του ίδιου του επεξεργαστή.
Βήμα