TENDANCES
Comparateur
- AUTO
Les smartphones sous un Android « pur » de type Nexus bénéficient de toute la protection nécessaire fournie par un OS devenu très stable, et ce sans le risque que des failles se soient rajoutées au niveau de la surcouche constructeur. Si les clefs de chiffrement 128 bits rendent impossibles en tant normal le hack de ces modèles, des chercheurs de l’Université Friedrich-Alexander d’Erlangen (Allemagne) ont réussi à mettre au point une technique particulièrement originale qui permet de contourner les protections existantes.
Première étape, il faut placer le smartphone Android (pour l’expérience un Samsung Galaxy Nexus) dans un..frigo, à une température très basse de -10°C, ce qui permet de préserver les données présentes sur la mémoire (Cold Boot).
Suite à ce passage au freezer, il faut ensuite très rapidement déconnecter puis reconnecter la batterie du smartphone afin de redémarrer ce dernier en monde fastboot. Sous ce mode, une ROM conçue par les chercheurs et baptisée FROST (Forensic Recovery Of Scrambled Telephones) est insérée dans le smartphone.
A partir de cette ROM, il est alors possible de récupérer les clefs FDE (Full Disk Encryption) qui ont été en quelque sorte « congelées » dans la RAM ! Au pire, un passage en brute Force sur le code à quatre chiffres reste alors possible. Toutes les informations concernant ce hack à la fois original et très efficace sont disponibles à cette adresse. Voilà qui pourrait jeter un « froid » dans les équipes Android de chez Google…
Anthropic, le créateur du chatbot Claude, a annoncé une mise à jour de ses conditions d’utilisation et de sa politique de...
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Star Wars: Starfighter se précise un peu aujourd’hui, avec Lucasfilm qui dévoile de nouveaux ajouts au casting, ainsi que le...
Thomas Reynaud, le directeur général d’Iliad (maison-mère de Free), a confirmé que Free a entamé des discussions...
2 commentaires pour cet article :