Congeler un smartphone pour atteindre ses dossiers cachés

Article mis à jour le 

Des chercheurs allemands sont récemment parvenus à identifier une faille de sécurité dans un smartphone Android en le plaçant au congélateur à - 15°C.

Placer un smartphone au congélateur pendant une heure. L'idée peut paraître absurde, et pourtant. C'est bien la méthode employée par une équipe d'universitaires allemands pour accéder aux données confidentielles d'un smartphone fonctionnant sous Android. Rapportée par BBC News, cette expérience (détaillée ici) a notamment permis aux universitaires d'accéder au code PIN de l'appareil.

Pour parvenir à un tel résultat, les chercheurs de l'université de Nürmberg (Bavière) ont utilisé un Galaxy Nexus – smartphone mis en vente par Google et fabriqué par Samsung – tournant sous Android 4.0 Ice Cream Sandwich. Ce dernier a été l'un des premiers modèles à embarquer un système de cryptage de données.

Hacker un smartphone en le plaçant au freezer

En définitive, les membres de l'équipe de recherche sont parvenus à contourner l'identification par code PIN en plaçant le Galaxy Nexus pendant une heure au congélateur à – 15 °C. Ensuite, l'astuce a consisté à retirer puis remettre rapidement la batterie de l'appareil. Dès lors, il était possible d'accéder à la liste de contacts, à l'historique de navigation, aux photos ainsi qu'au code PIN du téléphone.

 

À noter que les universitaires ont développé un logiciel baptisé Frost de façon à récupérer ces données en les copiant. Au-delà de cette faille, ils ont par ailleurs pu observer que le froid a pour effet de ralentir considérablement la suppression des données conservées dans la mémoire vive du téléphone. Voilà une faille de sécurité qui fait froid dans le dos.

Sources : BBC News