Feltörték az Android titkosítását

A Google Android szoftverében a 4.0-s, Ice Cream Sandwich kódnevű kiadás óta lehetőség van a készülék teljes memóriáját titkosítani. Ez a funkció alapesetben ki van kapcsolva, ha azonban a felhasználó engedélyezi, akkor csak egy PIN-kód vagy jelszó megadása után lehet olvasni a mobilon tárolt adatokat.

A Friedrich-Alexander University of Erlangen-Nurenberg (FAU) egyetem kutatói azonban rájöttek, hogy az adatvédelem korántsem teljeskörű. Az androidos készülékek nem védettek a hideg bootolás nevű támadás ellen, ami lényegében az eszköz áramellátásának agresszív megszakítását jelenti. Elvben ez a memória teljes tartalmát is törölné, ám az adatok csak lassan tűnnek el a memóriachipekből. Az eltűnés tovább lassítható, ha a memóriát - illetve a teljes készüléket - lefagyasztják.

Kevéssé feledékeny a memória, ha hideg

A német kutatók az elméletet egy Galaxy Nexus telefonon tesztelték, mert az volt az első 4.0-s szoftvert futtató készülék, ami eredeti Google-programot futtat. A mobilt tíz fokra hűtötték - ehhez egy órát kellett a fagyasztóban tartani - majd villámgyorsan kivették az akkumulátort, visszarakták és egy FROST nevű adatmentésre kihegyezett szoftvert futtattak az újrainduló készüléken. A FROST képes a titkosítókulcs után kutatni a memóriában, meg tudja próbálni kitalálni a PIN-kódot. Ha pedig egyik megközelítés sem használ, le tudja tölteni a telefon memóriatartalmát egy PC-re, hogy ott próbálkozzanak további támadásokkal.

A telefonok feltöréséhez szükséges lépéseket és a FROST programot a kutatók az egyetem honlapján hozták nyilvánosságra. A támadást nem lehet észrevétlenül végrehajtani, valószínűleg senki nem engedi, hogy egy órára a fagyasztóba csempésszék a mobilját, így a kiadott kódnak gyakorlati jelentősége kevés van. Közben a kutatócsoport egy új eszközt vett célba, a Google Nexus 7 tabletjét próbálják meg lefagyasztani és kizsigerelni.