Codurile de siguranta ale unor smartphone-uri pot fi inlaturate prin inghetarea terminalelor

  Zilele acestea bugul care permite inlaturarea passcode-ului in iOS 6.1 a fost in atentia multor posesori de terminale mobile, insa problema celor de la Apple nu este singulara. O echipa de cercetatori germani a reusit sa inlature passcode-ul unui Galaxy Nexus prin inghetarea terminalului. Atacul utilizat de catre ei se numeste “cold boot” si el a fost utilizat initial in anul 2008 pe PC-uri. Totul se bazeaza pe faptul ca memoria RAM a terminalului retine o parte din informatii cand dispozitivul este oprit si pornit rapid, cercetatorii germani reusind sa beneficieze de aceste informatii pentru a exploata dispozitivul.

As it turns out, phones are vulnerable to the same kind of attack, but they require a different approach. Smartphones also retain information in memory after shutdown, but only for a second or two. It’s also more difficult to shortchange the shutdown process in a phone because it power-cycles too slowly by default for a two-second memory access window to be useful. The researchers in Germany found that if they chilled the phone down to freezing temperatures, information will linger in the memory for five or six seconds—long enough to pull data out with a computer.

  Desigur ca metoda nu este al fel de simpla precum cea descoperita in iOS, insa ar putea fi imposibila de reparat printr-un software update, asa cum se va intampla in cazul iDevice-urilor.