Двое ученых из Университета Эрлангена, что находится в Германии, утверждают, что им удалось провести удачную атаку на Android и получить пользовательские данные из зашифрованного раздела. Для проведения атаки они использовали набор утилит, названный FROST, часть из которых написана ими, а другая взята из открытых проектов, компьютер с ОС на основе ядра GNU/Linux и... морозилка.

FROST Keys Recovery PIN

Как известно, в конце 2011 года Google анонсировали Android 4.0 ICS, объявив о том, что пользовательский раздел отныне будет зашифрован. Это сделано для того, чтобы сохранить личную информацию пользователя от взлома, что помешает получить доступ к ней не только преступникам, но и правоохранительным органам. Единственным способом получить доступ к данным в обход разрешению пользователя стал обычный подбор четырехзначного пароля. Однако, Тило Мюллер (Tilo Müller) и Михаэль Шпреиценбах (Michael Spreitzenbarth) представили еще один способ извлечения данных пользователя, анонсировав утилиту FROST и подробную информацию по взлому Galaxy Nexus.

Для большего шума ученые называют использованную ими уязвимость "огромной дырой в безопасности", однако это не соответствует истине, посудите сами. Во-первых, для взлома смартфона требуется, чтобы у него был открыт загрузчик. Далее, нужно уложить заблокированный смартфона НА ЧАС в морозилку, с установленной температурой ниже -15 градусов по Цельсию. Исследователи утверждают, что это способствует замедлению удаления данных из RAM при отключении устройства. Далее, следует хитрая операция с сверхбыстрым извлечением батареи, запуском загрузочного меню и подключению к ПК, что позволяет установить вместо стандартного Recovery разработанный учеными FROST. Код этого кастомного рекавери основан на ClockWorkMod, но содержит иной набор скриптов и меню. Скрипты позволяют считать из оперативной памяти смартфона ключи шифрования, а уже с помощью него узнать PIN. Естественно, это даст доступ к данным.

FROST NEXUS FRIDGE

Эксперимент немецких ученых вызывает интерес, но назвать его революционным или открывающим огромные просторы для хакеров сложно. Главные проблемы метода – необходимость продолжительного физического доступа к устройству и разблокированный загрузчик. И это далеко не весь комплект трудностей, которые нужно преодолеть "хакеру" с FROST. Впрочем, инструкция и сам FROST доступны на сайте проекта, так что пытливый пользователь может сам попробовать такой способ взлома. В свою очередь, редакция YouHTC не советует этого делать – существенная часть описанных в инструкции действий может привести к неработоспособности смартфона.

[via Android Community]