Des chercheurs allemands ont fait une découverte incroyable, congeler un téléphone Android peut révéler son contenu confidentiel.
L’équipe a congelé des smartphones pendant une heure afin de percer le système de cryptage qui protège les données sur un téléphone en les brouillant. Google a introduit ce système de cryptage des données avec la version d’Android Ice Cream Sandwich. L’expérience a permis aux chercheurs d’obtenir la liste de contacts, l’historique de navigation et des photos.
Démarrage à froid
Les chercheurs Tilo Muller, Michael Spreitzenbarth et Felix Freiling de la FAU (Friedrich-Alexander University) ont mis les téléphones Android dans un congélateur pendant une heure jusqu’à ce que la température des appareils atteigne -10°C.
Le trio a découvert qu’enlever et remettre rapidement la batterie d’un téléphone congelé permettait de le rendre plus vulnérable. Cette faille leur a permis de démarrer le smartphone avec un logiciel sur mesure au lieu de son système d’exploitation habituel Android. Les chercheurs l’ont baptisé du nom de code : Frost (Forensic Recovery of Scrambled Telephones – Recouvrement médico-légal des téléphones cryptés). Le programme Frost les a aidé à copier les données à partir d’un téléphone pour être ensuite analysées sur un autre ordinateur.
Accéder à des données sensibles..
Refroidir un téléphone a été le point central de leur projet de piratage. Les données s’effacent beaucoup plus lentement de la mémoire lorsque les puces sont froides, ce qui leur a ainsi permis de récupérer les clés de cryptage et de décryptage afin d’accéder au contenu du téléphone. Le doctorant Tilo Muller a déclaré à la BBC que l’expérience leur avait donné accès à des données mises en mémoire concernant les utilisateurs telles que l’historique des sites Web, les messages envoyés ou les photos partagées.
Ca marche sur tous les téléphones ?
Les chercheurs ont testé leur attaque sur un téléphone Samsung Galaxy Nexus, l’un des premiers à utiliser le système Android d’encodage de disque. Ils ont néanmoins précisé que d’autres téléphones étaient tout aussi susceptibles d’être vulnérables à l’attaque, l’équipe prépare des essais supplémentaires sur d’autres téléphones Android.
Même si le « démarrage à froid » a déjà été testé sur des ordinateurs de bureau et des ordinateurs portables, M. Muller a déclaré que le trio allemand était le premier à l’essayer sur des téléphones :
« Nous avons pensé que ça marcherait parce que les smartphones sont de très petits ordinateurs. Mais nous avons été très contents que le test de congélation fonctionne si bien. »
Laisser un commentaire