Немецкие исследователи, работающие над вопросами безопасности, обнаружили, что замораживание телефона – это прекрасный способ добраться до конфиденциальной информации.

Система шифрования в Android 4.0 (Ice Cream Sandwich) использует скремблирование – обратимое преобразование данных, превращающее их в набор со свойствами случайной последовательности. Для конечных пользователей наличие шифрования, пожалуй, хорошо. А вот работникам правоохранительных органов это порой создавало проблемы – по крайней мере, так сообщила в своем блоге команда ученых, попытавшая обойти защиту Android.

Оказалось, что и решение совсем не сложное. Исследователи из FAU оставили мобильный телефон в морозильной камере, пока он не остыл до -10 градусов. Они обнаружили, что быстрое подключение и отключение батареи делает телефон уязвимым – становится возможным запустить на нем собственное ПО вместо ОС Android. В частности, с его помощью можно скопировать с телефона зашифрованные данные и проанализировать их на персональном компьютере. Температура телефона также способствует взлому – данные медленнее исчезают из памяти, когда телефон заморожен, и это дает больше времени на поиск ключей шифрования.

В эксперименте немецких ученых использовался Samsung Galaxy Nexus – один из первых смартфонов, где использовалась система шифрования Android. Экспериментаторы смогли успешно успешно получить с него контакты, историю и фотографии. Команда говорит, что и другие телефоны, вероятно, будут точно так же уязвимы для этого необычного способа взлома.