TENDANCES
Comparateur
- AUTO
Les smartphones sous un Android « pur » de type Nexus bénéficient de toute la protection nécessaire fournie par un OS devenu très stable, et ce sans le risque que des failles se soient rajoutées au niveau de la surcouche constructeur. Si les clefs de chiffrement 128 bits rendent impossibles en tant normal le hack de ces modèles, des chercheurs de l’Université Friedrich-Alexander d’Erlangen (Allemagne) ont réussi à mettre au point une technique particulièrement originale qui permet de contourner les protections existantes.
Première étape, il faut placer le smartphone Android (pour l’expérience un Samsung Galaxy Nexus) dans un..frigo, à une température très basse de -10°C, ce qui permet de préserver les données présentes sur la mémoire (Cold Boot).
Suite à ce passage au freezer, il faut ensuite très rapidement déconnecter puis reconnecter la batterie du smartphone afin de redémarrer ce dernier en monde fastboot. Sous ce mode, une ROM conçue par les chercheurs et baptisée FROST (Forensic Recovery Of Scrambled Telephones) est insérée dans le smartphone.
A partir de cette ROM, il est alors possible de récupérer les clefs FDE (Full Disk Encryption) qui ont été en quelque sorte « congelées » dans la RAM ! Au pire, un passage en brute Force sur le code à quatre chiffres reste alors possible. Toutes les informations concernant ce hack à la fois original et très efficace sont disponibles à cette adresse. Voilà qui pourrait jeter un « froid » dans les équipes Android de chez Google…
TikTok a été récemment condamné à une amende de 530 millions d’euros par l’Autorité irlandaise de...
Une idée « lunaire » de plus pour le 47ème président américain ? L’administration...
Après la nécessaire phase de calibration et de paramétrage, l’observatoire spatial SPHEREx, lancé il y a quelques...
La date avait été fixée voilà plusieurs semaines : Skype n’est plus, et Microsoft renvoie l’utilisateur...
Nintendo a engagé des poursuites judiciaires contre Genki, un fabricant d’accessoires, accusant la société d’avoir fait...
2 commentaires pour cet article :