Para peneliti di Universitas Erlangen di Jerman telah menemukan sistem yang dapat memberikan informasi pribadi dan bahkan terenkripsi disimpan di ponsel pintar Android Anda dan dapat diakses oleh peretas, terlepas dari apakah ponsel tersebut dilindungi oleh kode PIN atau pembukaan kunci yang rumit sikap. Ini disebut, “Serangan boot dingin,” dan memerlukan perangkat lunak khusus, kesabaran, dan yang paling penting, lemari es.
Kulkas diperlukan untuk menurunkan suhu ponsel Android target. Setelah suhu turun di bawah 10 derajat, ponsel akan segera di-boot ulang menggunakan teknik khusus yang menghentikan ponsel mencapai layar buka kunci. Dengan ponsel dalam mode fastboot, ponsel terhubung menggunakan koneksi USB ke komputer dan perangkat lunak baru di-flash ke ponsel.
Video yang Direkomendasikan
Perangkat lunak ini, diberi nama EMBUN BEKU (yang merupakan singkatan dari Forensic Recovery of Scrambled Telephones), memanfaatkan fenomena yang disebut Remanence, dimana informasi yang diakses sebelumnya disimpan di RAM ponsel selama beberapa detik setelahnya dimulai ulang. Proses pembekuan mempunyai efek memperlambat degradasi data menjadi lima atau enam detik, yang memberi FROST cukup waktu untuk mengambil bagian-bagian penting sebelum semuanya hilang.
Data pribadi disimpan dalam RAM
Jadi, apa yang dapat ditemukannya? Kode PIN Anda sebagai permulaan, yang akan memberikan akses penuh ke telepon, atau jika itu tidak memungkinkan, tim telah menemukan daftar kontak, riwayat penelusuran web, dan foto di dalam RAM. Biasanya, semua informasi ini dihapus setelah ponsel dibuka kuncinya, dan versi Android 4.0 Ice Cream Sandwich dan yang lebih baru menggunakan fitur enkripsi disk pintar yang melindungi dari peretasan dengan mengelilingi kunci layar; tapi keduanya tidak efektif melawan FROST.
Meskipun peretasan apa pun dapat digunakan untuk tujuan jahat, peretasan ini dirancang untuk membantu kelompok penegak hukum, memberi mereka cara yang relatif mudah untuk memulihkan data sensitif dari ponsel cerdas baru. Hal ini ditunjukkan pada Galaxy Nexus, yang memiliki gambar FROST, meskipun secara teori dapat berfungsi pada sebagian besar ponsel Android lainnya. Yang mengatakan, Forbes menunjukkan bahwa data tertentu hanya dapat diakses jika bootloader tidak terkunci, dan sangat sedikit perangkat di luar rentang Nexus yang dijual dengan cara ini.
Seperti halnya peretasan apa pun yang mengancam mengungkap sebagian atau seluruh informasi pribadi yang kita simpan di ponsel cerdas kita, FROST menimbulkan kekhawatiran. Namun, seorang peretas harus cukup jeli mendapatkan data Anda untuk menggunakan serangan ini, dan lebih sering mematikan ponsel Anda berarti lebih sedikit informasi yang disimpan dalam RAM yang dapat ditemukan. Jadi santai saja.
Rekomendasi Editor
- Ponsel Android murah ini adalah salah satu yang terbaik yang pernah saya gunakan di tahun 2023
- Saya sudah menggunakan ponsel Android selama 10 tahun, dan saya paling benci yang ini
- Pembaruan Android 11: Inilah saatnya ponsel Anda mendapatkan perangkat lunak baru
- Cara menggunakan Nova Launcher untuk menyesuaikan ponsel Android Anda
- Android 11 kini diluncurkan ke beberapa ponsel Samsung Galaxy, jika Anda beruntung
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan, dan cuplikan unik.
