Специалисты-исследователи из Эрлангенского университета в Германии провели эксперимент и вычислили, каким образом при помощи метода холодной перезагрузки и низкой температуры можно обойти PIN-код или блокировку узором в Android-смартфоне.
Остудив Galaxy Nexus в холодильнике, им удалось обойти систему безопасности и считать с устройства данные.
Атака методом холодной перезагрузки это такой класс атак, при которой специалист, имеющий физический доступ к ПК может извлечь из него ценную информацию. Для выполнения такого доступа производится «холодная перезагрузка» (cold boot) ПК, то есть отключение питания компьютера без использования средств операционной системы и последующее включение. После включения ПК производится загрузка специализированной ОС (например с USB-диска), и сохранения текущего состояния оперативной памяти в файл. В такой атаке для получения доступа к секретной информации используется эффект остаточного сохранения данных в ОЗУ типа DRAM и SRAM после выключения питания. Данные частично сохраняются в течение некоторого периода времени от нескольких секунд до минут.
К сведению: атака методом «холодной» перезагрузки впервые была использована на компьютере в 2008 году.
То есть в процессе эксперимента, было установлено, что мобильные устройства также уязвимы к такому виду атаки. Однако необходимо учитывать, что в отличие от обычного персонального компьютера, информация в их модуле памяти остается на очень незначительные промежутки времени - всего на пару секунд. И кроме того, смартфоны выключаются намного дольше чем ПК, поэтому успеть извлечь с них данные заметно труднее. Но ученые всё же нашли выход из положения, поместив Galaxy Nexus в холодильник приблизительно на час. Это позволило продлить срок хранения информации в RAM где то до 5–6 секунд.
Всё это становится очень актуально если вспомнить что “Прогноз: Android будет лидировать к 2016 году” а также что даже “Современные автомобили подвержены хакерским атакам”!
Оформлено на Ваш инет мастер.ру
Комментариев нет:
Отправить комментарий