En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Hacker un téléphone Android en le mettant... au freezer

Une mémoire RAM refroidie perd ses informations moins vite quand elle est débranchée. Cette propriété est utilisée par deux chercheurs pour casser le chiffrement d’un téléphone Android.

laisser un avis
agrandir la photo
Depuis 2011, on peut chiffrer les données personnelles sur un téléphone Android. Mais il est possible, désormais, d’y accéder quand même, au moins en partie. Pour cela, il suffit de le mettre dans un freezer et de télécharger le kit logiciel de deux chercheurs de l’université d’Erlangen-Nuremberg (Allemagne).  En effet, le froid crée un effet de rémanence au niveau de la mémoire RAM qui fait que, même en cas de coupure de courant, les données sont conservées pendant quelques secondes.
Une fois que le téléphone a atteint une température en dessous de 10 °C, il faut débrancher la batterie pendant un court instant (une demi-seconde), ce qui provoquera le reboot du téléphone. En appuyant, simultanément, sur les touches de volume, il est possible de rentrer en mode « fastboot », ce qui permettra d’installer une image-système spéciale développée par les deux chercheurs. Baptisé FROST (Forensic Recovery Of Scrambled Telephones), ce logiciel permet ensuite de récupérer les données qui sont restées en mémoire et, entre autres, les clés pour déchiffrer les données personnelles.
Cette méthode ne fonctionne que si le chargeur d’amorçage (bootloader) est déverrouillé, ce qui n’est généralement pas le cas avec les téléphones Android récents. Toutefois, si le bootloader est verrouillé, l’attaque permet, néanmoins, de récupérer la totalité des données en mémoire RAM. Le test effectué par les chercheurs avec un Galaxy Nexus a permis, ainsi, de mettre la main sur des listes de contacts, des images, des mots de passe Wifi, des rendez-vous d’agenda, des emails, etc.    

Pour aller plus loin :

Le guide pratique de l’attaque FROST

L’article scientifique des chercheurs

envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Le Top 5 des smartphones haut de gamme (vidéo du jour)
Phone Apps #60 : Facebook dégaine son appli anti-Snapchat (vidéo)
Box Android : Bouygues veut marier le Web et la TV (vidéo du jour)
JTech 191 : Google I/O, montre Withings, Samsung Galaxy Tab S et photophones (vidéo)
Fire Phone d'Amazon : le smartphone taillé pour acheter (vidéo du jour)
Que va annoncer Google lors de Google I/O 2014 ?
Phone Apps 56 : le Facebook des animaux arrive enfin (vidéo)
Phone Apps 55 : Ne ratez aucune info de la Coupe du Monde de Football 2014
Le LG G3 mise sur la Quad HD (vidéo du jour)
Gionee Elife S5.5, un smartphone à copier ? (vidéo du jour)
01LIVE HEBDO #17 : Surface Pro 3, Ebay piraté, Netflix, Gionee, Zotac (vidéo)
Vidéo du jour - MedPi 2014 : Windows ou Android ? Ce PC Thomson fait les deux !
Voyages-SNCF vend un billet de train sur mobile toutes les 3 secondes
Phone Apps #51 : partagez vos performances sexuelles (vidéo)
Phone Apps #50 : scannez avec votre smartphone (vidéo)
JTech 182 : future box SFR, Sony Xperia Z2, Stylo 3D, smartphone tombé dans l’eau (Vidéo)
Exclu 01netTV : nouvelle box SFR avec la domotique intégrée au mois de juin (vidéo)
Phone Apps #49 : la sélection d'applis mobiles de la semaine (vidéo)
Phone Apps #48 : la sélection des applis de la semaine (vidéo)
Une faille dans iOS permet de capter tous les gestes tactiles