Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

En bref

Casser le chiffrement d’Android par le froid

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Casser le chiffrement d’Android par le froid

Des chercheurs de l’Université d’Erlangen-Nuremberg proposent une méthode illustrée pour casser le chiffrement de partition proposé par Android 4.0.

Ils se basent pour cela sur une attaque Cold Boot classique et FROST, une série d’utilitaires de leur cru, dont une image système modifiée à installer sur le terminal mobile.

Mais leur petit guide se lit avant tout comme une explication pas-à-pas et en image de la mise en oeuvre d’une attaque de type Cold Boot contre un téléphone mobile (et *vraiment* « cold », car ils utilisent une congélation plus lourde, au bac à glaçons, plutôt qu’une bombe réfrigérante comme souvent mentionné dans ce type d’attaque).

Il ne faut cependant pas être pressé, ni maladroit. Car l’opération demande une bonne heure de réfrigération et une manipulation un peu fine du téléphone afin d’y installer l’image modifiée de l’OS sans le redémarrer (oui, c’est étonnamment possible grâce à un mode « fastboot » et un peu de dextérité lors du retrait de la batterie)

Une fois le tout installé il est alors possible d’explorer le contenu de la mémoire du téléphone afin d’en extraire la clé de chiffrement et accéder au contenu de l’appareil.

Pour les plus curieux (et motivés !) les outils et le guide illustré sont disponibles ici.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.