Contourner le chiffrement d’un mobile Android, c’est aussi simple…qu’un passage au frigo

Les smartphones sous un Android « pur » de type Nexus bénéficient de toute la protection nécessaire fournie par un OS devenu très stable, et ce sans le risque que des failles se soient rajoutées au niveau de la surcouche constructeur. Si les clefs de chiffrement 128 bits rendent impossibles en tant normal le hack de ces modèles, des chercheurs de l’Université Friedrich-Alexander d’Erlangen (Allemagne) ont réussi à mettre au point une technique particulièrement originale qui permet de contourner les protections existantes.

Première étape, il faut placer le smartphone Android (pour l’expérience un Samsung Galaxy Nexus) dans un..frigo, à une température très basse de -10°C, ce qui permet de préserver les données présentes sur la mémoire (Cold Boot).

Suite à ce passage au freezer, il faut ensuite très rapidement déconnecter puis reconnecter la batterie du smartphone afin de redémarrer ce dernier en monde fastboot. Sous ce mode, une ROM conçue par les chercheurs et baptisée FROST (Forensic Recovery Of Scrambled Telephones) est insérée dans le smartphone.

A partir de cette ROM, il est alors possible de récupérer les clefs FDE (Full Disk Encryption) qui ont été en quelque sorte « congelées » dans la RAM ! Au pire, un passage en brute Force sur le code à quatre chiffres reste alors possible. Toutes les informations concernant ce hack à la fois original et très efficace sont disponibles à cette adresse. Voilà qui pourrait jeter un « froid » dans les équipes Android de chez Google…