Votre nom :
Votre email :
Email du destinataire :

Hacker un smartphone Android… Grâce à un freezer !

Deux chercheurs allemands ont récemment fait la démonstration qu’il était techniquement possible de récupérer des informations sur un smartphone Android si celui-ci était plongé dans le froid. C’est ce qu’on appelle une attaque Cold Boot. Comment ça marche ?

Sur un appareil informatique, la RAM est la mémoire vive, et traite de nombreuses informations temporaires, qui sont théoriquement perdues lorsque l’appareil informatique n’est plus alimenté en électricité. En théorie seulement, car en pratique, une attaque Cold Boot peut permettre de récupérer ces informations avant qu’elles ne disparaissent : ce type d’attaque consiste à refroidir brusquement un appareil informatique pour ralentir la vidange de sa RAM.

Un smartphone sous Android (notamment la version Ice Cream Sandwich) peut crypter toutes les données qu’il contient : si un intrus met la main dessus, il ne pourra rien en faire. Sauf s’il procède par Cold Boot ! Auquel cas il peut récupérer certaines informations en clair !

Le Cold Boot Android, comment ça marche ?

Sans entrer dans les détails, il suffit d’entreposer un smartphone Android dont le contenu est crypté (sinon ce n’est pas drôle !) dans un endroit froid (-10°C), comme par exemple un freezer ou un congélateur. Il faut ensuite brièvement couper l’alimentation de l’appareil (en retirant par exemple sa batterie) et le redémarrer (boot) à l’aide du système FROST (Forensic Recovery of Scrambled Telephones*), qui permet d’extraire de la RAM de nombreuses informations personnelles :

  • Photos
  • Historiques web
  • E-mails
  • SMS
  • Contacts
  • Identifiants Wi-Fi
  • Etc.

FROST en action

Plus complexe, le hacker qui explore un smartphone Android par Cold Boot peut aussi extraire toutes les données chiffrées (dans le but de les décrypter plus tard), chercher la clé de chiffrement AES pour décrypter les données non-extraites, et même lancer une attaque par force brute pour déterminer le code PIN de l’appareil.

Les chercheurs allemands en disent davantage sur leur site, et proposent même les outils pour expérimenter à la maison le Cold Boot sur Android. Faites chauffer votre congélateur ! Et surtout, ne croyez pas infaillible le système de chiffrement proposé par votre smartphone…

* FROST signifie également « glacé » en anglais. Comme quoi on peut être hacker et avoir de l’humour ! ;-)

Source : korben.info

Image : Flickr / monojussi / CC BY-NC-SA 2.0

TAGS Androidhackerinformations personnellessécurité

1 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«1 + 1 = 1 (selon J-C Van Damme)»

Dans le texte ci dessus, quel est le résulat de 1 + 1 selon jcvd ?

Votre réponse :

ffffff
28/05/2014 19:11

Bonjour comment trouve t-on le système frost et ou l’obtient-on s’il vous plait je n’ai pas bien compris ce que c’était.