Les voleurs peuvent pirater un smartphone en le congelant

Des chercheurs allemands ont réussi à pirater un smartphone Android sécurisé en le refroidissant dans un congélateur jusqu’à une température de -15 °C.

Tilo Mueller et Michael Spreitzenbarth, deux chercheurs d’une université allemande, ont sécurisé le mieux possible un smartphone Android relativement nouveau (le Galaxy Nexus de Samsung): ils en ont crypté le contenu et paramétré un code PIN.

Ils ont ensuite déposé l’appareil dans un congélateur, où il a été refroidi jusqu’à -15°C. Ils l’ont alors rallumé et ont eu immédiatement accès aux courriels, photos et contacts de la mémoire RAM du téléphone. La méthode de piratage utilisée s’appelle FROST (Forensic Recovery of Scrambled Telephones).

En présence de températures extrêmement froides, un appareil met plus longtemps que d’habitude pour effacer le contenu de sa mémoire de travail – quelque cinq à six secondes pour être précis, ce qui suffit aux pirates pour rebooter l’appareil et accéder à sa mémoire RAM.

Selon les chercheurs, il n’existe guère de méthodes de sécurité capables de résister à FROST.