Démonstration d'une attaque Cold Boot sur un Android
Cold boot, ça vous dit quelque chose ? Non ? Rooooh, vous ne me lisez pas assidument dans ce cas !
L’attaque par cold boot est une attaque informatique qui consiste à sévèrement refroidir la RAM d’un ordinateur pour éviter que celle-ci ne se vide trop vite. Cela permet de récupérer pas mal d’infos en clair, même si (surtout si !) le propriétaire de l’ordinateur a chiffré ses partitions.
Bref, si je vous parle de ça, c’est que 2 chercheurs allemands ont utilisé cette technique pour déjouer le chiffrement des téléphones Android sous Ice Cream Sandwich. Ils ont laissé refroidir un téléphone chiffré à une température de -10°C, puis ils ont retiré et remis la batterie (histoire de couper l’alimentation) et ont booté (via fastboot) le téléphone sur une ROM de récupération baptisée FROST (Forensic Recovery of Scrambled Telephones - Frost veut dire “gelé” en anglais). FROST permet d’extraire les données de la RAM et on peut y trouver des choses comme des photos, des historiques web, des emails, des SMS, des contacts, des identifiants pour des bornes WiFi…Etc.
Grâce au froid, la rémanence des données dans la RAM a été prolongée, ce qui rend l’opération possible. Une fois en possession de ces données, ils ont alors l’embarra du choix…
- 1/ Ils peuvent chercher les clés de chiffrement AES contenues dans la RAM afin de déchiffrer l’intégralité des données présentes sur le téléphone
- 2/ Ils peuvent lancer une attaque par bruteforce pour trouver le code PIN du propriétaire du téléphone. En général, ça ne va pas chercher bien loin.
- 3/ Ils peuvent extraire, toujours grâce à FROST, l’intégralité des données chiffrées contenues dans le téléphone pour tenter de les déchiffrer ensuite tranquillement (au chaud…)
Rien de vraiment nouveau sous le soleil, mais c’est toujours sympa à voir surtout que tout est expliqué étape par étape et avec photos, sur leur site. Notez que les softs (et FROST) sont aussi disponibles en téléchargement. Z’allez pouvoir vous amuser avec le congélo familial !
Je me demande si un passage régulier en chambre froide pourra ralentir mon futur Alzheimer… Hmm…
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).