ケイティ・マーサル
· 1分で読めます
ドイツのセキュリティ研究者は、Androidスマートフォンを物理的にフリーズすると暗号化されたデータにアクセスできる可能性があることを発見した。
フリードリヒ・アレクサンダー大学提供、研究者らが銀河系を凍結している様子。
BBCによると、「Ice Cream Sandwich」リリース以来Androidに搭載されているGoogleの暗号化方式は、スマートフォンを氷点下の気温に1時間さらすことで回避されたという。その後、研究者らは以前に暗号化されていた連絡先、閲覧履歴、写真にアクセスできた。
このテストは、ドイツのフリードリヒ・アレクサンダー大学の研究者によって、Samsung Galaxy Nexus端末を用いて実施されました。端末は氷点下10度まで冷却され、その後、バッテリーを素早く取り外して再接続することで、端末は脆弱な状態にされました。
「この抜け穴により、彼らはAndroid搭載のOSではなく、カスタムビルドのソフトウェアで起動することができた」と報告書は述べている。「研究者たちは、このカスタムコードを『フロスト(Frost)』と名付けた。これは、スクランブルされた電話のフォレンジック復元ツールだ」
「FROST」ハッキングの実演(フリードリヒ・アレクサンダー大学提供)。
Androidの暗号化をバイパスする奇妙で複雑なプロセスは、Androidデバイスのエンドユーザーにとってはそれほど問題にならないかもしれませんが、モバイルデバイスに機密性の高い情報を保存する企業や政府にとっては問題となる可能性があります。研究者らは、Galaxy Nexusでこの手法をテストしたが、他のAndroidスマートフォンにも脆弱性が存在する可能性があると述べています。
スマートフォンを凍結させると、低温によって内部チップからのデータの消失が遅くなるため、Androidのハッキングが容易になるという報告があります。研究者たちはこの現象を利用して暗号鍵を入手し、スマートフォンの暗号化データを解読しました。
