Исследователи из Эрлангенского университета в Германии показали, как при помощи низкой температуры можно обойти PIN-код или блокировку узором в Android-смартфоне. Охладив "эталонную" модель Galaxy Nexus в морозилке, ученые смогли миновать систему безопасности и считать с устройства данные при помощи метода "холодной" перезагрузки.
Атаку методом "холодной" перезагрузки впервые применили на ПК в 2008 году. Трюк заключается в том, чтобы включить питание компьютера и сразу же выключить. Затем, подсоединив к нему флэшку, загрузиться под другой операционной системой и записать состояние оперативной памяти в файл. Полученная информация впоследствии анализируются при помощи специальных программ.
Оказалось, что мобильные устройства тоже уязвимы к такому типу атаки. Но, в отличие от компьютеров, информация в их модуле памяти остается на очень короткое время — всего на пару секунд. Кроме того, смартфоны выключаются заметно дольше, поэтому успеть извлечь с них данные очень трудно.
Немецкие ученые нашли выход, поместив Galaxy Nexus в холодильник на один час. Таким способом они смогли продлить срок хранения информации в RAM до 5–6 секунд. Чтобы быстро выключить аппарат, исследователи просто сняли аккумулятор, а чтобы включить — воспользовались комбинацией для быстрой загрузки, удерживая кнопки питания и регулировки громкости. После этих действий они подключили смартфон по microUSB к компьютеру с Linux. Выгрузить данные из памяти устройства и расшифровать PIN-код им помогла утилитарен FROST.
