Déjouer le chiffrement d’un téléphone Android grâce à un petit tour au congélo
lundi 4 janvier 2016 à 12:30Chiffrer son téléphone Android c'est cool, car ça offre un bon niveau de sécurité si vous vous le faites voler ou "emprunter"... Cela donne d'ailleurs du fil à retordre à la police lorsqu'elle enquête.
Mais cela risque bientôt de changer grâce aux chercheurs en sécurité de l'Université Friedrich-Alexander d'Erlangen en Allemagne, qui ont mis au point une méthode pour contourner la protection et déchiffrer le téléphone. Cela a été réalisé sur un Samsung Galaxy Nexus sous Android 4.x.
Pour cela, ils mettent au congélo le téléphone pendant au moins 1h à -10°C minimum afin de préserver ce qui est présent sur la mémoire (méthode qu'on appelle Cold Boot), puis ils déconnectent et reconnectent rapidement la batterie de celui-ci afin de le placer dans un état vulnérable ce qui leur permet alors de démarrer en mode "fastboot" et d'installer une ROM de leur cru baptisée FROST (Forensic Recovery Of Scrambled Telephones).
Ils lancent ensuite cette ROM et cherchent alors les clés FDE (Full Disk Encryption) dans la RAM pour déchiffrer le téléphone. Si cela ne fonctionne pas, ils peuvent alors tenter un bruteforce qui essayera toutes les combinaisons possibles du code à 4 chiffres. Si le sujet vous intéresse, toutes les explications et les sources des programmes se trouvent ici.
Alors, on fait moins les malins maintenant, hein ? ;-)