รหัสผ่านหรือ pattern lock ไม่มีผลอะไรถ้าหากใช้ความเย็น

นี่คืองานวิจัยล่าสุดจากนักวิทยาศาสตร์ที่ Erlangen University ในเยอรมัน เพียงแค่นำ Galaxy Nexus ไปใส่ไว้ในช่องแช่แข็งของตู้เย็นก็สามารถข้ามขั้นตอนการใส่รหัสผ่านเพื่ออ่านข้อมูลในหน่วยความจำของโทรศัพท์ด้วยวิธีที่เรียกว่า “cold boot”

Cold boot attacks ถูกสาธิตให้เห็นเป็นครั้งแรกเมื่อปี 2008 กับเครื่องพีซีด้วยการอาศัย data remanence ที่อยู่ใน RAM ซึ่งมันจะมีข้อมูลบางส่วนหลงเหลืออยู่หลังจากปิดเครื่องได้ไม่นาน เมื่อนำ cold boot มาใช้กับพีซี (เปิดและปิดเครื่องอย่างรวดเร็วเพื่อให้การ shutdown ไม่สมบูรณ์) แฮคเกอร์ก็จะสามารถ reboot เครื่องด้วยระบบปฏิบัติการตัวอื่นผ่าน USB ได้ สามารถเข้าไปดูข้อมูลที่หลงเหลือในหน่วยความจำได้

วิธีนี้นำมาใช้กับมือถือได้เช่นกันแต่ใช้กระบวนการที่ต่างกันนิดหน่อย สมาร์ทโฟนก็เก็บข้อมูลบางส่วนไว้ในหน่วยความจำหลังจากปิดเครื่องเหมือนกันแต่แค่ 1-2 วินาทีเท่านั้นแล้วข้อมูลเหล่านั้นก็จะหายไป จึงเป็นการยากที่จะแฮคข้อมูลในเวลาอันสั้น แต่นักวิทยาศาสตร์เยอรมันได้ค้นพบวิธีแช่เย็นมือถือที่ทำให้ระยะเวลานี้ยืดออกไปเป็น 5-6 วินาทีเพื่อง่ายต่อการดึงข้อมูลออกมาด้วยคอมพิวเตอร์

สิ่งที่ต้องทำก็คือหลังจากปิดเครื่องก็ให้ถอดและใส่แบตเตอรี่เข้าไปใหม่ ต่อจากนั้นก็ทำ fast-boot ด้วยการกดปุ่มเปิดและปุ่มเสียงค้างไว้ แล้วใช้เครื่องมือชื่อว่า FROST (Forensic Recovery of Scrambled Telephones) เชื่อมต่อกับมือถือผ่าน micro-USB ไปยังพีซีที่ใช้ Linux เพื่อดาวน์โหลดข้อมูลที่ค้างอยู่ในหน่วยความจำของมือถือไปยังคอมพิวเตอร์

VIA arstechnica