Depuis 2011, on peut chiffrer les données personnelles sur un téléphone Android. Mais il est possible, désormais, d’y accéder quand même, au moins en partie. Pour cela, il suffit de le mettre dans un freezer et de télécharger le kit logiciel de deux chercheurs de l’université d’Erlangen-Nuremberg (Allemagne). En effet, le froid crée un effet de rémanence au niveau de la mémoire RAM qui fait que, même en cas de coupure de courant, les données sont conservées pendant quelques secondes.
Une fois que le téléphone a atteint une température en dessous de 10 °C, il faut débrancher la batterie pendant un court instant (une demi-seconde), ce qui provoquera le reboot du téléphone. En appuyant, simultanément, sur les touches de volume, il est possible de rentrer en mode « fastboot », ce qui permettra d’installer une image-système spéciale développée par les deux chercheurs. Baptisé FROST (Forensic Recovery Of Scrambled Telephones), ce logiciel permet ensuite de récupérer les données qui sont restées en mémoire et, entre autres, les clés pour déchiffrer les données personnelles.
Cette méthode ne fonctionne que si le chargeur d’amorçage (bootloader) est déverrouillé, ce qui n’est généralement pas le cas avec les téléphones Android récents. Toutefois, si le bootloader est verrouillé, l’attaque permet, néanmoins, de récupérer la totalité des données en mémoire RAM. Le test effectué par les chercheurs avec un Galaxy Nexus a permis, ainsi, de mettre la main sur des listes de contacts, des images, des mots de passe Wifi, des rendez-vous d’agenda, des emails, etc.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
