Ces jours le bug qui permet la suppression du mot de passe dans iOS 6.1 a retenu l'attention de nombreux propriétaires de terminaux mobiles, mais le problème de ceux d'Apple n'est pas unique. Une équipe de chercheurs allemands a réussi retirer le mot de passe d'un Galaxy Nexus en gelant le terminal. L'attaque qu'ils utilisent s'appelle « démarrage à froid » et a été initialement utilisée en 2008 sur des PC. Tout repose sur le fait que la mémoire RAM du terminal conserve une partie des informations lorsque l'appareil est éteint et rallumé rapidement, les chercheurs allemands parvenant à profiter de ces informations pour exploiter l'appareil.
Il s’avère que les téléphones sont vulnérables au même type d’attaque, mais ils nécessitent une approche différente. Les smartphones conservent également des informations en mémoire après l'arrêt, mais seulement pendant une seconde ou deux. Il est également plus difficile de raccourcir le processus d'arrêt d'un téléphone, car son cycle d'alimentation est trop lent par défaut pour qu'une fenêtre d'accès à la mémoire de deux secondes soit utile. Les chercheurs allemands ont découvert que s’ils refroidissaient le téléphone à des températures glaciales, les informations resteraient en mémoire pendant cinq ou six secondes, suffisamment longtemps pour pouvoir les extraire avec un ordinateur.
Bien sûr, la méthode n'est pas aussi simple que celle découverte dans iOS, mais elle pourrait être impossible à réparer via une mise à jour logicielle, comme cela se produira dans le cas des iDevices.
