जर्मनी में Erlangen विश्वविद्यालय के दो शोधकर्ताओं
ने एक ऐसे स्मार्टफोन का एन्क्रिप्टेड जानकारी प्राप्त करने के लिए
एक तरीका
प्रदर्शित किया जिसमें एंड्रॉइड का उपयोग करके ... फ्रीजर :)
फोन की मेमोरी में संग्रहीत एन्क्रिप्शन कुंजी तक पहुंच प्राप्त करने के लिए, शोधकर्ताओं ने डिवाइस को एक घंटे के लिए फ्रीजर में रखा, जिसके बाद फोन की मेमोरी की सामग्री को संग्रहीत किया - लगभग शाब्दिक रूप से - उन्होंने इसे फ्रीज कर दिया। डिवाइस से एन्क्रिप्शन कुंजी प्राप्त करना तथाकथित
कोल्ड बूट हमले का उपयोग करके किया गया था।
-10 डिग्री से नीचे के तापमान पर डिवाइस को फ्रीज करके, आप यह सुनिश्चित कर सकते हैं कि डिवाइस को पावर के बिना थोड़े समय के लिए अस्थिर मेमोरी में डेटा संग्रहीत किया जाता है। Tilo Müller और Michael Spreitzenbarth ने बाद में रिबूट के लिए डिवाइस की बैटरी को डिस्कनेक्ट करने के लिए इस भेद्यता का उपयोग किया। फिर, बूटलोडर लॉन्च करके, वे "फ्रॉस्ट" कहकर अपने फर्मवेयर के साथ डिवाइस को रिफ़लैश करते हैं। इसे काम करने के लिए, बूटलोडर को पहले से ही अनलॉक किया जाना चाहिए, क्योंकि किसी भी अनलॉकिंग से स्मार्टफोन पर सभी उपयोगकर्ता डेटा को हटा दिया जाएगा। फ्रॉस्ट तब डिवाइस की गैर-वाष्पशील मेमोरी में संग्रहीत उपयोगकर्ता डेटा को डिक्रिप्ट करने के लिए एन्क्रिप्शन कुंजी (अन्य जानकारी के बीच) के लिए मेमोरी की खोज करता है।
संस्करण 4.0 से शुरू, एंड्रॉइड व्यक्तिगत डेटा को एन्क्रिप्ट करने की क्षमता प्रदान करता है (यदि उपयोगकर्ता सेटिंग्स में संबंधित चेकबॉक्स को सक्रिय करता है)। एन्क्रिप्शन कुंजी के अलावा, फ्रॉस्ट ने स्मार्टफोन की जमे हुए मेमोरी से अन्य प्रकार के व्यक्तिगत डेटा प्राप्त करने में भी काम किया, विशेष रूप से: वाई-फाई एक्सेस के लिए पाठ डेटा, व्हाट्सएप एप्लिकेशन से पत्राचार का इतिहास, डिवाइस की संपर्क पुस्तक और फोन से ली गई तस्वीरें।
