Sử dụng một cuộc tấn công mới trên nền tảng điện thoại Android phổ biến nhất, một nhóm các nhà nghiên cứu ở Đức đã tìm cách lấy được các khóa mật mã được lưu trữ nếu thiết bị ở trạng thái đóng băng trong một giờ.
Phương pháp có thể vượt qua hệ thống mã hóa xáo trộn dữ liệu của Google được giới thiệu trong Android 4.0 Ice Cream Sandwich để tiết lộ dữ liệu ẩn của điện thoại, khi để điện thoại Android trong ngăn đá cho đến khi chúng xuống dưới -10 độ C, làm lộ dữ liệu đã xáo trộn trước đó, bao gồm cả danh sách liên hệ , lịch sử duyệt web và ảnh.
Nhóm đã phát triển phần mềm có tên SƯƠNG GIÁPhục hồi pháp y điện thoại bị xáo trộn, cho phép họ sao chép dữ liệu từ điện thoại để phân tích trên máy tính.
“Để phá mã hóa ổ đĩa, bộ tải khởi động phải được mở khóa trước cuộc tấn công vì các phân vùng người dùng bị xáo trộn sẽ bị xóa trong quá trình mở khóa. Tuy nhiên, chúng tôi cho thấy rằng các cuộc tấn công khởi động nguội phổ biến hơn và cho phép truy xuất thông tin nhạy cảm, chẳng hạn như danh sách liên hệ, các trang web đã truy cập và ảnh, trực tiếp từ RAM, mặc dù bộ tải khởi động đã bị khóa.“
Họ phát hiện ra rằng việc nhanh chóng kết nối và ngắt kết nối pin của một chiếc điện thoại bị đóng băng đã buộc chiếc điện thoại đó ở chế độ dễ bị tấn công. Lỗ hổng này cho phép họ khởi động nó bằng một số phần mềm được xây dựng tùy chỉnh, tức là. FROST, chứ không phải hệ điều hành Android tích hợp.
FROST sẽ cho phép các nhà nghiên cứu sao chép dữ liệu nhạy cảm trên thiết bị cầm tay, dữ liệu này sau này có thể được phân tích trên một máy tính riêng. Bạn có thể tải FROST tại đây.
