En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Hacker un téléphone Android en le mettant... au freezer

Une mémoire RAM refroidie perd ses informations moins vite quand elle est débranchée. Cette propriété est utilisée par deux chercheurs pour casser le chiffrement d’un téléphone Android.

laisser un avis
agrandir la photo
Depuis 2011, on peut chiffrer les données personnelles sur un téléphone Android. Mais il est possible, désormais, d’y accéder quand même, au moins en partie. Pour cela, il suffit de le mettre dans un freezer et de télécharger le kit logiciel de deux chercheurs de l’université d’Erlangen-Nuremberg (Allemagne).  En effet, le froid crée un effet de rémanence au niveau de la mémoire RAM qui fait que, même en cas de coupure de courant, les données sont conservées pendant quelques secondes.
Une fois que le téléphone a atteint une température en dessous de 10 °C, il faut débrancher la batterie pendant un court instant (une demi-seconde), ce qui provoquera le reboot du téléphone. En appuyant, simultanément, sur les touches de volume, il est possible de rentrer en mode « fastboot », ce qui permettra d’installer une image-système spéciale développée par les deux chercheurs. Baptisé FROST (Forensic Recovery Of Scrambled Telephones), ce logiciel permet ensuite de récupérer les données qui sont restées en mémoire et, entre autres, les clés pour déchiffrer les données personnelles.
Cette méthode ne fonctionne que si le chargeur d’amorçage (bootloader) est déverrouillé, ce qui n’est généralement pas le cas avec les téléphones Android récents. Toutefois, si le bootloader est verrouillé, l’attaque permet, néanmoins, de récupérer la totalité des données en mémoire RAM. Le test effectué par les chercheurs avec un Galaxy Nexus a permis, ainsi, de mettre la main sur des listes de contacts, des images, des mots de passe Wifi, des rendez-vous d’agenda, des emails, etc.    

Pour aller plus loin :

Le guide pratique de l’attaque FROST

L’article scientifique des chercheurs

envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Retour sur les annonces Google : Android 5 et les Nexus 6 et 9 (vidéo)
La tablette Nexus 9 de Google en images
News Republic : 3 minutes pour découvrir l’essentiel de l’actualité.
Les meilleures applications pour la route
Test Asus MeMo Pad 7 : la bonne affaire du moment (vidéo)
Test du Sony Xperia Z3 : une mise à jour de son prédécesseur (vidéo du jour)
IFA 2014 : que peut-on faire avec la télévision sous Android ? (vidéo du jour)
Test de l'Asus MeMo Pad 8 ME181CX (vidéo)
Test HP SlateBook 14-P000NF : un PC sous Android (vidéo)
Test de la Lenovo Tablet Yoga 10 HD+ (vidéo)
Sept jeux mobiles au look rétro pour Android et iPhone
iOS perd du terrain sur Android en entreprise
Comparatif : quelle tablette sur quel système pour la rentrée ?
Transférer les SMS d'Android sur l'iPhone
Transférer les SMS de l'iPhone sur Android
Test de l'Awox StriimCast SC-W : l'alternative peu convaincante au ChromeCast (vidéo)
Les meilleures applications de rencontres
Le Top 5 des smartphones haut de gamme (vidéo du jour)
OnePlus One : le smartphone le plus puissant du marché (vidéo du jour)
Phone Apps #60 : Facebook dégaine son appli anti-Snapchat (vidéo)