En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Hacker un téléphone Android en le mettant... au freezer

Une mémoire RAM refroidie perd ses informations moins vite quand elle est débranchée. Cette propriété est utilisée par deux chercheurs pour casser le chiffrement d’un téléphone Android.

laisser un avis
agrandir la photo
Depuis 2011, on peut chiffrer les données personnelles sur un téléphone Android. Mais il est possible, désormais, d’y accéder quand même, au moins en partie. Pour cela, il suffit de le mettre dans un freezer et de télécharger le kit logiciel de deux chercheurs de l’université d’Erlangen-Nuremberg (Allemagne).  En effet, le froid crée un effet de rémanence au niveau de la mémoire RAM qui fait que, même en cas de coupure de courant, les données sont conservées pendant quelques secondes.
Une fois que le téléphone a atteint une température en dessous de 10 °C, il faut débrancher la batterie pendant un court instant (une demi-seconde), ce qui provoquera le reboot du téléphone. En appuyant, simultanément, sur les touches de volume, il est possible de rentrer en mode « fastboot », ce qui permettra d’installer une image-système spéciale développée par les deux chercheurs. Baptisé FROST (Forensic Recovery Of Scrambled Telephones), ce logiciel permet ensuite de récupérer les données qui sont restées en mémoire et, entre autres, les clés pour déchiffrer les données personnelles.
Cette méthode ne fonctionne que si le chargeur d’amorçage (bootloader) est déverrouillé, ce qui n’est généralement pas le cas avec les téléphones Android récents. Toutefois, si le bootloader est verrouillé, l’attaque permet, néanmoins, de récupérer la totalité des données en mémoire RAM. Le test effectué par les chercheurs avec un Galaxy Nexus a permis, ainsi, de mettre la main sur des listes de contacts, des images, des mots de passe Wifi, des rendez-vous d’agenda, des emails, etc.    

Pour aller plus loin :

Le guide pratique de l’attaque FROST

L’article scientifique des chercheurs

envoyer
par mail
imprimer
l'article


Newsletter 01net. Actus

@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Hearthstone rapporte désormais plus à Blizzard sur mobile que sur PC
VIDEO - Asteroid Smart : comment Parrot nous a fait économiser 2000 euros
Sengled Pulse, des ampoules LED connectées dopées aux enceintes JBL
Xperia Z4 : Sony fait dans la non-innovation (vidéo)
Test Jiayu S3 : un bon smartphone chinois pour 270 euros (vidéo)
Phone Apps #88 : les applications mobiles de la semaine (vidéo)
Prise en main de la nouvelle Freebox mini 4K (vidéo)
Les jolies courbes du LG G Flex 2 (vidéo du jour)
Bbox Miami : Bouygues et Google font "ami ami" (vidéo du jour)
Restrictions de copies de fichiers d'Android 4.4 : comment les contourner
Google sort enfin son atelier de création d’applications Android
JTech 207 : salon de la photo, Lollipop, montres connectées, e-constat amiable (vidéo)
Nokia N1 : la tablette sous Android plus fine que l'iPad mini 3 (vidéo)
Les 5 nouveautés d’Android 5.0 Lollipop (vidéo du jour)
Tablette Nexus 9 : le test en images (vidéo du jour)
Le top des smartphones bon marché (vidéo du jour)
01LIVE HEBDO #17 : Surface Pro 3, Ebay piraté, Netflix, Gionee, Zotac (vidéo)
Une faille dans iOS permet de capter tous les gestes tactiles
Les mobiles vulnérables à cause d’une faille datant de 1970
Ubisoft hacké, les données de ses utilisateurs Uplay compromises