En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Hacker un téléphone Android en le mettant... au freezer

Une mémoire RAM refroidie perd ses informations moins vite quand elle est débranchée. Cette propriété est utilisée par deux chercheurs pour casser le chiffrement d’un téléphone Android.

laisser un avis
agrandir la photo
Depuis 2011, on peut chiffrer les données personnelles sur un téléphone Android. Mais il est possible, désormais, d’y accéder quand même, au moins en partie. Pour cela, il suffit de le mettre dans un freezer et de télécharger le kit logiciel de deux chercheurs de l’université d’Erlangen-Nuremberg (Allemagne).  En effet, le froid crée un effet de rémanence au niveau de la mémoire RAM qui fait que, même en cas de coupure de courant, les données sont conservées pendant quelques secondes.
Une fois que le téléphone a atteint une température en dessous de 10 °C, il faut débrancher la batterie pendant un court instant (une demi-seconde), ce qui provoquera le reboot du téléphone. En appuyant, simultanément, sur les touches de volume, il est possible de rentrer en mode « fastboot », ce qui permettra d’installer une image-système spéciale développée par les deux chercheurs. Baptisé FROST (Forensic Recovery Of Scrambled Telephones), ce logiciel permet ensuite de récupérer les données qui sont restées en mémoire et, entre autres, les clés pour déchiffrer les données personnelles.
Cette méthode ne fonctionne que si le chargeur d’amorçage (bootloader) est déverrouillé, ce qui n’est généralement pas le cas avec les téléphones Android récents. Toutefois, si le bootloader est verrouillé, l’attaque permet, néanmoins, de récupérer la totalité des données en mémoire RAM. Le test effectué par les chercheurs avec un Galaxy Nexus a permis, ainsi, de mettre la main sur des listes de contacts, des images, des mots de passe Wifi, des rendez-vous d’agenda, des emails, etc.    

Pour aller plus loin :

Le guide pratique de l’attaque FROST

L’article scientifique des chercheurs

envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Exclu 01netTV : nouvelle box SFR avec la domotique intégrée au mois de juin (vidéo)
Phone Apps #49 : la sélection d'applis mobiles de la semaine (vidéo)
Phone Apps #48 : la sélection des applis de la semaine (vidéo)
Déballage du Galaxy S5 en direct dans 01Live Hebdo (vidéo)
Trois minutes pour transformer une application Android en malware
Phone Apps #47 : La sélection d'applis de la semaine (vidéo)
Découvrez le HTC One M8 en images (Vidéo)
Test hi-Call de hi-Fun : Téléphoner avec ses gants (Vidéo)
Google et LG pourraient sortir une smartwatch sous Android à l’automne
Samsung Galaxy S5 : le meilleur smartphone pour la photo ? (Vidéo)
Google encourage à créer des applis pour Android sur les appareils wearables
Microsoft pourrait bientôt pousser son Xbox Live sur iOS et Android
Projet Ara, le smartphone modulable de Google sera vendu à partir de 50 dollars
CarPlay, Apple officialise son assaut sur nos voitures
[MWC 2014] Blackphone : le smartphone anti-NSA
[MWC2014] Nokia lance ses smartphones "X" sous Android à bas prix
Une faille dans iOS permet de capter tous les gestes tactiles
Phone Apps #40 : Polyfauna, Wallapop, Glimmer, GTA San Andreas
La Galaxy Gear 2, montre connectée de Samsung, pourrait fonctionner sous Tizen
Mobile : l'appli Vélib fait peau neuve et corrige ses bugs