אם איבדתם טלפון בעל מערכת הפעלה אנדרואיד, ה-PIN או הסיסמא שנועלת את המכשיר עלולים שלא להספיק על מנת להגן על המידע הרגיש המאוחסן עליו. לפחות לא אחרי שיבלה שעה במקפיא של ההאקר.
חוקרים מאוניברסיטת ארלנגן שבגרמניה מצאו כי טריק הידוע בכינויו "התקפת אתחול קרה" יכול לסייע בקריאת נתונים מסמסונג גלקסי נקסוס אשר פועל על הגרסה האחרונה של אנדרואיד, גם כאשר הטלפון מוגן על ידי קוד אישי או מוצפן בסיסמה.
לקבלת כל העדכונים, הדירוגים והניתוחים – עשו לנו לייק בפייסבוק
על ידי קירור הטלפון לכ-15- מעלות צלזיוס ואיתחולו במהירות, גילו החוקרים טייל מילר ומייקל שפריצנברט כי הם יכולים להגיע לנתונים מהזיכרון שלו, כולל תמונות, הודעות דואר אלקטרוני והיסטורית הגלישה באינטרנט, כמו גם לפענח את הצופן למידע המאוכסן על גבי הטלפון.
צילום: רויטרס
הפריצה שהוצגה לראשונה במחשבים אישיים בשנת 2008 אך מעולם לא נוסתה על התקנים ניידים, מנצלת אפקט המכונה "remanence" – מידע מגנטי אשר נשאר לכמה רגעים בזיכרון של המכשיר גם כאשר מקור הכח מוסר. ככל שהזיכרון מקורר יותר, יותר מידע "מתעכב".
"זיכרון ה-RAM לא מאבד את התוכן שלו באופן מיידי", אומר מילר. "אם הטמפרטורה בחוץ היא 30 מעלות צלזיוס, הוא יאבד תוך שנייה או שתיים. אבל אם תקרר את הטלפון, התוכן "יתעכב" בחמש או שש שניות. זה נותן לנו מספיק זמן כדי לאתחל את הטלפון ולגשת לזיכרון".
|