Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Démonstration d’une attaque Cold Boot sur un Android

Cold boot, ça vous dit quelque chose ? Non ? Rooooh, vous ne me lisez pas assidument dans ce cas !

L’attaque par cold boot est une attaque informatique qui consiste à sévèrement refroidir la RAM d’un ordinateur pour éviter que celle-ci ne se vide trop vite. Cela permet de récupérer pas mal d’infos en clair, même si (surtout si !) le propriétaire de l’ordinateur a chiffré ses partitions.

Bref, si je vous parle de ça, c’est que 2 chercheurs allemands ont utilisé cette technique pour déjouer le chiffrement des téléphones Android sous Ice Cream Sandwich. Ils ont laissé refroidir un téléphone chiffré à une température de -10°C, puis ils ont retiré et remis la batterie (histoire de couper l’alimentation) et ont booté (via fastboot) le téléphone sur une ROM de récupération baptisée FROST (Forensic Recovery of Scrambled Telephones – Frost veut dire « gelé » en anglais). FROST permet d’extraire les données de la RAM et on peut y trouver des choses comme des photos, des historiques web, des emails, des SMS, des contacts, des identifiants pour des bornes WiFi…Etc.

Grâce au froid, la rémanence des données dans la RAM a été prolongée, ce qui rend l’opération possible. Une fois en possession de ces données, ils ont alors l’embarra du choix…

  • 1/ Ils peuvent chercher les clés de chiffrement AES contenues dans la RAM afin de déchiffrer l’intégralité des données présentes sur le téléphone
  • 2/ Ils peuvent lancer une attaque par bruteforce pour trouver le code PIN du propriétaire du téléphone. En général, ça ne va pas chercher bien loin.
  • 3/ Ils peuvent extraire, toujours grâce à FROST, l’intégralité des données chiffrées contenues dans le téléphone pour tenter de les déchiffrer ensuite tranquillement (au chaud…)

frost_pincrack

Rien de vraiment nouveau sous le soleil, mais c’est toujours sympa à voir surtout que tout est expliqué étape par étape et avec photos, sur leur site. Notez que les softs (et FROST) sont aussi disponibles en téléchargement. Z’allez pouvoir vous amuser avec le congélo familial !

Je me demande si un passage régulier en chambre froide pourra ralentir mon futur Alzheimer… Hmm…

Source


Promo: 3 mois gratuits pour tester ExpressVPN

Bénéficiez de 12 mois + 3 mois gratuits avec cette offre spéciale

ExpressVPN est le premier fournisseur VPN du monde, avec des serveurs rapides et ultra-sécurisés dans plus de 160 localisations dans 94 pays. Chaque abonnement VPN s’accompagne d’une garantie satisfait ou remboursé de 30 jours sans condition. Si vous avez besoin d’un service VPN de qualité, mais que vous souhaitez faire des économies, vous êtes au bon endroit.

Découvrez ici l’abonnement exclusif 15 mois d’ExpressVPN. Avec cette offre, vous avez un accès illimité aux serveurs VPN haut débit et ultra-sécurisés et à 3 mois supplémentaires totalement gratuits. C’est une réduction de 49 % par rapport au prix mensuel habituel. Vous ne trouverez nulle part ailleurs de tarifs plus bas que celui-ci pour ExpressVPN.

Profitez de 12 mois + 3 gratuits