Поиск

понедельник, 18 февраля 2013 г.

Взлом смартфона под управлением Android с помощью морозильной камеры

Стараниями группы учёных из нюрнбергского Университета Фридриха-Александра (Friedrich-Alexander University of Erlangen-Nuremberg) понятие холодного старта приобрело буквальное значение. Учёные охладили смартфон Samsung Galaxy Nexus до температуры ниже 10 градусов по Цельсию и после этого провели с ним ряд процедур. Но мы забегаем вперёд.

Идея заключалась в том, чтобы вытащить данные из оперативной памяти, которые в обычном рабочем режиме смартфона защищены от взлома паролем или PIN-кодом.
Считается, что после выключения устройства данные в ОЗУ моментально пропадают. Между тем, физические процессы в ячейках памяти не дают информации сгинуть в мгновение ока. На это требуется несколько секунд. И если память (смартфон) охладить до отрицательных температур, время "рассасывания" заряда в ячейке можно продлить до тех пор, пока не будет скопирован образ памяти или не найдены ключи.
Для подтверждения своей теории учёные взяли первый попавший в широкую продажу смартфон под управлением Google Android 4.0 "Ice Cream Sandwich" — Samsung Galaxy Nexus. Начиная с четвёртой версии Android, после активации системы память устройства переходит в режим шифрования данных. Поскольку у модели Samsung нет физической кнопки для перезагрузки, её запуск инициировался шевелением аккумулятора (вся последовательность доступа к данным в оперативной памяти изложена на этой страничке). Суть процесса — в загрузке служебной программы "FROST" в режиме быстрого старта после нештатной перезагрузки. Оперативная память при этом не успевает потерять данные, и в ней можно поискать ключи для дальнейшей дешифровки всей информации на смартфоне или сохранить образ памяти на подсоединённом по USB компьютере, с дальнейшим взломом уже с помощью совершенно других вычислительных ресурсов. Помните: холодный смартфон — находка для шпиона!

http://www.overclockers.ru/hardnews/52182/Vzlom_smartfona_pod_upravleniem_Android_s_pomoschju_morozilnoj_kamery.html