Исследователи из Эрлангенского университета в Германии показали, как при помощи низкой температуры можно обойти PIN-код или блокировку узором в Android-смартфоне. Охладив «эталонную» модель Galaxy Nexus в морозилке, ученые смогли миновать систему безопасности и считать с устройства данные при помощи метода «холодной» перезагрузки.

Атаку методом «холодной» перезагрузки впервые применили на ПК в 2008 году. Трюк заключается в том, чтобы включить питание компьютера и сразу же выключить. Затем, подсоединив к нему флэшку, загрузиться под другой операционной системой и записать состояние оперативной памяти в файл. Полученная информация впоследствии анализируются при помощи специальных программ.

Оказалось, что мобильные устройства тоже уязвимы к такому типу атаки. Но, в отличие от компьютеров, информация в их модуле памяти остается на очень короткое время — всего на пару секунд. Кроме того, смартфоны выключаются заметно дольше, поэтому успеть извлечь из них данные очень трудно.

Немецкие ученые нашли выход, поместив Galaxy Nexus в холодильник на один час. Таким способом они смогли продлить срок хранения информации в RAM до 5–6 секунд. Чтобы быстро выключить аппарат, исследователи просто сняли аккумулятор, а чтобы включить — воспользовались комбинацией для быстрой загрузки, удерживая кнопки питания и регулировки громкости. После этих действий они подключили смартфон по microUSB к компьютеру с Linux. Выгрузить данные из памяти устройства и расшифровать PIN-код им помогла утилитарен FROST.