Naukowcy informują, że ta niezwykła metoda (której nadali nazwę FROST; Forensic Recovery Of Scrambled Telephones) zdaje egzamin w przypadku telefonów Android, które są w pełni zaszyfrowane. Nalezy przypomnieć, że technologia szyfrowania została wprowadzona do systemu Android (znanego pod kodową nazwą Ice Cream Sandwich; wersja 4.0) pod koniec 2011 r.

Naukowcy wzięli więc na warsztat smartfon Samsung Galaxy Nexus i włamali się do niego, używając opracowanej przez siebie metody FROST. Wykorzystuje ona szczególną właściwość pamięci RAM. Okazuje się, że zmagazynowane w niej dane są dalej dostępne przez dłuższy czas (od momentu wyłączenia zasilania, gdy pamięć zostanie zamrożona.

Zobacz również:

• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• Messenger będzie wreszcie szyfrować wiadomości w trybie E2EE
• Szykuje się kolejny pozew UE przeciwko firmie OpenAI

Oznacza to, że można wtedy odczytać z takiej zamrożonej pamięci również klucze używane do szyfrowania danych. Oczywiście pod warunkiem, że operację taką przeprowadzi się bardzo szybko. Aby to zrobić, najpierw telefon należy dobrze naładować, a następnie obniżyć jego temperaturę do ok. minus 10 stopni Celsjusza. Gdy telefon jest już porządnie zamrożony, wykonujemy operację "reboot". Urządzenie należy więc wyłączyć i natychmiast ponownie włączyć, tak szybko jak jest to tylko możliwe (od momentu wyłączenia zasilania do jego włączenia nie powinno upłynąć więcej niż pół sekundy).

Najlepiej jest to zrobić jednym ruchem poprzez wyjęcie i włożenie baterii, i natychmiastowe uruchomienie telefonu. Wchodzi on wtedy w tryb pracy "recovery", a po podłączeniu telefonu do komputera PC, do akcji wkracza opracowane przez naukowców oprogramowanie, które może odczytać ze smartfonu różne dane (takie jak zdjęcia, lista kontaktów czy historia WWW). Jeśli telefon nie ma zablokowanego bootloadera, oprogramowanie może też odczytać klucze używane do szyfrowania danych, pozwalając tym samym uzyskać dostęp do wszystkich jego zasobów. Metoda FROST jest dokładnie opisana, krok po kroku, w tym dokumencie. Proszę jednak uważać i nie ryzykować: nie ma bowiem żadnej gwarancji, że zamrażanie smartfonu do tak niskiej temperatury wyjdzie mu na dobre.