Дослідники з Університету Ерлангена в Німеччині розробили систему, яка може передавати конфіденційну та навіть зашифровану інформацію зберігаються на вашому смартфоні Android, доступні хакерам, незалежно від того, захищено вони PIN-кодом або складним розблокуванням жест. Це називається «атака з холодним завантаженням» і вимагає спеціального програмного забезпечення, трохи терпіння і, найголовніше, холодильника.
Холодильник потрібен для зниження температури цільового телефону Android. Коли температура опускається нижче 10 градусів, він швидко перезавантажується за допомогою спеціальної техніки, яка не дозволяє телефону досягати екрана розблокування. Коли телефон перебуває в режимі швидкого завантаження, він під’єднується до комп’ютера за допомогою USB-з’єднання, і на телефон завантажується нове програмне забезпечення.
Рекомендовані відео
Це програмне забезпечення, ім МОРОЗ (що розшифровується як Forensic Recovery of Scrambled Telephones), використовує переваги явища під назвою Реманентність, коли раніше доступна інформація зберігається в оперативній пам’яті телефону протягом кількох секунд відразу після перезапускається. Процес заморожування має ефект уповільнення деградації даних до п’яти-шести секунд, що дає FROST достатньо часу, щоб захопити важливі частини, перш ніж усі вони будуть втрачені.
Особисті дані зберігаються в оперативній пам'яті
Отже, що він може знайти? Для початку ваш PIN-код, який забезпечить повний доступ до телефону, або, якщо це неможливо, команда виявила списки контактів, історію веб-перегляду та фотографії в оперативній пам’яті. Зазвичай уся ця інформація видаляється після розблокування телефону та версій Android 4.0 Ice Cream. Сендвіч і пізніше використовують розумну функцію шифрування диска, яка захищає від злому за допомогою обхідного блокування екран; але жоден з них не ефективний проти FROST.
Хоча будь-який злом може бути використаний для зловмисних цілей, це розроблено, щоб допомогти правоохоронним групам, надаючи їм відносно простий спосіб відновлення конфіденційних даних із нових смартфонів. Це продемонстровано на Galaxy Nexus, для якого доступне зображення FROST, хоча теоретично воно працюватиме на більшості інших телефонів Android. Це сказав, Forbes зазначає, що певні дані доступні, лише якщо завантажувач розблоковано, і дуже мало пристроїв поза діапазоном Nexus продаються таким чином.
Як і будь-який злом, який загрожує викриттям частини або всієї особистої інформації, яку ми зберігаємо на наших смартфонах, FROST викликає занепокоєння. Однак хакер повинен бути дуже зацікавленим, щоб отримати ваші дані, щоб використати цю атаку, і частіше вимикання вашого телефону означає, що в оперативній пам’яті зберігається менше інформації для виявлення. Тож просто розслабтеся.
Рекомендації редакції
- Цей дешевий телефон Android — один із найкращих, якими я користувався у 2023 році
- Я користуюся телефонами Android 10 років, і найбільше ненавиджу ці
- Оновлення Android 11: ось коли ваш телефон отримує нове програмне забезпечення
- Як використовувати Nova Launcher для налаштування телефону Android
- Якщо вам пощастить, Android 11 зараз доступний для деяких телефонів Samsung Galaxy
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
