Naukowcy z Uniwersytetu Erlangen w Niemczech opracowali system, który może udostępniać prywatne, a nawet zaszyfrowane informacje przechowywane na Twoim smartfonie z Androidem, dostępne dla hakerów, niezależnie od tego, czy jest on chroniony kodem PIN, czy skomplikowanym odblokowaniem gest. Nazywa się to „atakem zimnego rozruchu” i wymaga specjalnego oprogramowania, cierpliwości i, co najważniejsze, lodówki.
Lodówka jest wymagana, aby obniżyć temperaturę docelowego telefonu z Androidem. Gdy temperatura spadnie poniżej 10 stopni, następuje szybkie ponowne uruchomienie przy użyciu specjalnej techniki, która zapobiega dotarciu telefonu do ekranu odblokowania. Gdy telefon znajduje się w trybie szybkiego uruchamiania, podłącza się go do komputera za pomocą połączenia USB, a na telefonie ładowane jest nowe oprogramowanie.
Polecane filmy
To oprogramowanie o nazwie MRÓZ (co oznacza Forensic Recovery of Scrambled Telephones) wykorzystuje zjawisko tzw Remanencja, w przypadku której wcześniej dostępne informacje pozostają w pamięci RAM telefonu przez kilka sekund zaraz po tym uruchamia się ponownie. Proces zamrażania powoduje spowolnienie degradacji danych do pięciu lub sześciu sekund, co daje FROST wystarczająco dużo czasu na przechwycenie ważnych części, zanim wszystkie zostaną utracone.
Dane osobowe przechowywane w pamięci RAM
Co więc może znaleźć? Na początek Twój kod PIN, który zapewni pełny dostęp do telefonu, a jeśli nie jest to możliwe, zespół odkrył w pamięci RAM listy kontaktów, historię przeglądania stron internetowych i zdjęcia. Zwykle wszystkie te informacje są usuwane po odblokowaniu telefonu i wersji Androida 4.0 Ice Cream Sandwich i później korzystają ze sprytnej funkcji szyfrowania dysku, która chroni przed włamaniami poprzez obejście blokady ekran; ale żaden z nich nie jest skuteczny przeciwko FROST.
Chociaż każdy hack może zostać wykorzystany do złośliwych celów, ma on na celu pomóc organom ścigania, zapewniając im stosunkowo łatwy sposób odzyskiwania wrażliwych danych z nowych smartfonów. Zostało to zademonstrowane na Galaxy Nexusie, dla którego dostępny jest obraz FROST, chociaż teoretycznie będzie działać na większości innych telefonów z Androidem. To mówi, Forbesa Zwraca uwagę, że niektóre dane są dostępne tylko wtedy, gdy bootloader jest odblokowany, a bardzo niewiele urządzeń spoza gamy Nexusa jest sprzedawanych w ten sposób.
Podobnie jak w przypadku każdego hackowania, które grozi ujawnieniem części lub całości danych osobowych przechowywanych na naszych smartfonach, FROST jest powodem do niepokoju. Jednak haker będzie musiał bardzo chcieć uzyskać dostęp do Twoich danych, aby skorzystać z tego ataku, a częstsze wyłączanie telefonu powinno oznaczać mniej informacji przechowywanych w pamięci RAM do odkrycia. Więc po prostu się zrelaksuj.
Zalecenia redaktorów
- Ten tani telefon z Androidem jest jednym z najlepszych, jakich używałem w 2023 roku
- Używam telefonów z Androidem od 10 lat i tych nienawidzę najbardziej
- Aktualizacja Androida 11: oto, kiedy Twój telefon otrzyma nowe oprogramowanie
- Jak korzystać z Nova Launcher, aby dostosować swój telefon z Androidem
- Jeśli masz szczęście, Android 11 jest już dostępny na niektórych telefonach Samsung Galaxy
Ulepsz swój styl życiaTrendy cyfrowe pomagają czytelnikom śledzić szybko zmieniający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zapowiedziom.
