ERLANGEN, BRATISLAVA. Smartfóny s Androidom nemusia chrániť súkromie ich používateľov tak, ako sa dosiaľ myslelo. Výskumníci našli spôsob, ako prelomiť šifrovanie bez toho, aby museli hádať kľúče. Dokázali ich prečítať priamo z mobilu.
Zraniteľnosť súkromia spočíva v samotnom hardvéri. Inžinieri umiestnili smartfón do mrazničky, aby schladili čipy, v ktorých sa ukrýva operačná pamäť. Vďaka nízkej teplote si pamäťové bunky zachovajú po nejaký čas svoj obsah aj po krátkodobom výpadku napájania.
S týmto vedomím napísali kód, ktorý spúšťajú po reštarte podchladeného smartfónu. Ten prehliada obsah operačnej pamäte a vyhľadáva v nej kľúč, ktorý Android používa pre prístup k šifrovanému úložisku.
Akonáhle sa podarí kľúč prečítať z pamäte, všetky šifrované dáta možno z úložísk získať.
Celý úkon trvá viac ako hodinu. Smartfón sa vtedy podchladí pod teplotu -10 stupňov Celzia. Následne je potrebné na pol sekundy vybrať batériu a spustiť v smartfóne namiesto Androidu alternatívny kód s forenzným softvérom. Čím kompaktnejší kód je, tým väčšia časť operačnej pamäte môže odhaliť svoj pôvodný obsah.
Výskumníci Tilo Muller, Michael Spreitzenbarth a Felix Freiling z nemeckej univerzity v Erlangene takýmto spôsobom obnovili dáta zo smartfónov Galaxy Nexus. Pre každého, kto si to chce vyskúšať na svojom mobile, doma sprístupnili potrebné softvérové nástroje.
Podobné postupy sa objavili už v minulosti pri stolových počítačoch a notebookoch. Aj z nich je možné načítať šifrovacie kľúče potrebné pre prístup k úložisku.
Informovala o tom britská BBC.
