Шифрование пользовательских данных не поможет в случае утери работающего под управлением Android 4 устройства. Группе немецких исследователей удалось найти способ извлечения информации из зашифрованного раздела – для этого им пришлось воспользоваться холодной перезагрузкой.

Фотография сайта www1.informatik.uni-erlangen.de
Фотография сайта www1.informatik.uni-erlangen.de

Подобный метод несколько лет назад предложил Джейкоб Эпплбаум (Jacob Appelbaum). Он основан на способности оперативной памяти при низкой температуре сохранять информацию даже после отключения питания. Использовать этот эффект в случае настольных компьютеров довольно сложно, но мобильное устройство достаточно поместить в бытовую морозильную камеру. После этого нужно отсоединить аккумулятор и запустить на аппарате систему из специально подготовленного учёными образа, предназначенного для поиска сохранившихся в оперативной памяти ключей шифрования.

Инструкции и весь необходимый инструментарий исследователи выложили в Сеть, так что желающие могут попробовать заморозить своего “андроида” для последующего препарирования. Напоследок отмечу, что адекватной защиты от метода холодной перезагрузки пока не придумали, хотя определённые наработки в этом направлении имеются. Видимо, они никому особо не нужны – главным недостатком такого способа атаки является невозможность провести её удалённо, без физического доступа к устройству.