Forskare vid Erlangen University i Tyskland har kommit fram till ett system som kan återge privat och till och med krypterad information lagras på din Android-smarttelefon tillgänglig för hackare, oavsett om den är skyddad av en PIN-kod eller komplicerad upplåsning gest. Det kallas en "Kallstartsattack" och kräver lite speciell programvara, lite tålamod och viktigast av allt, ett kylskåp.
Kylskåpet krävs för att sänka temperaturen på mål-Android-telefonen. När den väl har sjunkit under 10 grader startas den snabbt om med en speciell teknik som hindrar telefonen från att nå upplåsningsskärmen. Med telefonen i fastboot-läge är den ansluten med en USB-anslutning till en dator och en ny mjukvara visas på telefonen.
Rekommenderade videor
Denna programvara, som heter GLASERA (som står för Forensic Recovery of Scrambled Telephones), drar fördel av ett fenomen som kallas Remanence, där tidigare åtkomlig information sitter i telefonens RAM i några sekunder strax efter den startar om. Frysningsprocessen har effekten av att sakta ner datanedbrytningen till fem eller sex sekunder, vilket ger FROST tillräckligt med tid för att ta tag i de viktiga delarna innan allt går förlorat.
Personuppgifter lagrade i RAM
Så vad kan den hitta? Din PIN-kod till att börja med, som ger fullständig åtkomst till telefonen, eller om det inte är möjligt har teamet upptäckt listor med kontakter, webbhistorik och foton i RAM-minnet. Normalt raderas all denna information efter att telefonen har låsts upp och versioner av Android 4.0 Ice Cream Sandwich och senare använder en smart diskkrypteringsfunktion som skyddar mot hackor med att gå runt låset skärm; men ingen av dem är effektiva mot FROST.
Även om alla hack kan användas i skadliga syften, är detta utformat för att hjälpa brottsbekämpande grupper, ge dem ett relativt enkelt sätt att återställa känslig data från nya smartphones. Det demonstreras på en Galaxy Nexus, för vilken en bild av FROST finns tillgänglig, även om den i teorin kommer att fungera på de flesta andra Android-telefoner. Som sagt, Forbes påpekar att viss data endast är tillgänglig om starthanteraren är upplåst, och väldigt få enheter utanför Nexus-sortimentet säljs på detta sätt.
Som med alla hack som hotar att avslöja en del eller all personlig information vi lagrar på våra smartphones, är FROST en anledning till oro. En hackare måste dock vara ganska angelägen om att komma åt din data för att använda denna attack, och att stänga av din telefon oftare borde innebära att mindre information lagras i RAM-minnet för att upptäcka. Så bara slappna av.
Redaktörens rekommendationer
- Denna billiga Android-telefon är en av de bästa jag har använt under 2023
- Jag har använt Android-telefoner i 10 år, och jag hatar dessa mest
- Android 11-uppdatering: Här är när din telefon får ny programvara
- Så här använder du Nova Launcher för att anpassa din Android-telefon
- Android 11 rullas nu ut till några Samsung Galaxy-telefoner, om du har tur
Uppgradera din livsstilDigitala trender hjälper läsarna att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
