En brefCasser le chiffrement d’Android par le froid Jerome Saiz le 14 février 2013 à 7h04, dans la rubrique Menaces Commentaires fermés sur Casser le chiffrement d’Android par le froid androidchiffrementsmartphone Des chercheurs de l’Université d’Erlangen-Nuremberg proposent une méthode illustrée pour casser le chiffrement de partition proposé par Android 4.0. Ils se basent pour cela sur une attaque Cold Boot classique et FROST, une série d’utilitaires de leur cru, dont une image système modifiée à installer sur le terminal mobile. Mais leur petit guide se lit avant tout comme une explication pas-à-pas et en image de la mise en oeuvre d’une attaque de type Cold Boot contre un téléphone mobile (et *vraiment* « cold », car ils utilisent une congélation plus lourde, au bac à glaçons, plutôt qu’une bombe réfrigérante comme souvent mentionné dans ce type d’attaque). Il ne faut cependant pas être pressé, ni maladroit. Car l’opération demande une bonne heure de réfrigération et une manipulation un peu fine du téléphone afin d’y installer l’image modifiée de l’OS sans le redémarrer (oui, c’est étonnamment possible grâce à un mode « fastboot » et un peu de dextérité lors du retrait de la batterie) Une fois le tout installé il est alors possible d’explorer le contenu de la mémoire du téléphone afin d’en extraire la clé de chiffrement et accéder au contenu de l’appareil. Pour les plus curieux (et motivés !) les outils et le guide illustré sont disponibles ici. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!