https://ns.opennet.ru/openforum/vsluhforumID3/88691.html Группа исследователей из университета Эрлангена &#8212; Нюрнберга опубликовала (https://www1.informatik.uni-erlangen.de/frost) инструментарий и подробную инструкцию по получению доступа к данным на зашифрованном пользовательском разделе телефона на базе платформы Android 4. Продемонстрированная техника атаки показывает, что шифрование не является панацеей, способной защитить конфиденциальные данные на случай кражи или утери телефона.<br><br><br>Техника атаки основана на достаточно давно известном методе (http://www.opennet.ru/opennews/art.shtml?num=17035) холодной перезагрузки (http://www.opennet.ru/opennews/art.shtml?num=19910), основанном на способности оперативной памяти при низкой температуре определённое время сохранять информацию после отключения питания и отсутствия импульсов регенерации её содержимого. Если в случае со стационарными ПК проведение подобной атаки сопряжено с определёнными трудностями, то мобильный телефон достаточно на какое-то время поместить в морозильную камеру. Подобного охлаждения хвати https://ns.opennet.ru/openforum/vsluhforumID3/88691.html#70 Mon, 18 Feb 2013 15:14:28 GMT &gt; Вопрос не в том, кто ССЗБ. Вопрос в том, что ваше &#171;пупер-защищенное&#187; <br>&gt; устройство просто не купят (купят, но единицы гиков). Ибо неудобно&#8230;<br><br>да и большая часть гиков быстро перепилят его так, чтобы не вводить каждый раз пароли и не заниматься ерундой.<br> https://ns.opennet.ru/openforum/vsluhforumID3/88691.html#69 Mon, 18 Feb 2013 15:11:40 GMT &gt; Сами себе злобные буратины! Они хозяева своей жизни!<br>&gt; Пускай сразу перечисляют средства на хакерские группы, <br>&gt; результат одинаковый. :) <br><br>Вопрос не в том, кто ССЗБ. Вопрос в том, что ваше "пупер-защищенное" устройство просто не купят (купят, но единицы гиков). Ибо неудобно...<br> https://ns.opennet.ru/openforum/vsluhforumID3/88691.html#68 Mon, 18 Feb 2013 14:58:36 GMT &gt; А теперь объясните это пользователям, не желающим ...<br><br>Сами себе злобные буратины! Они хозяева своей жизни! <br>Пускай сразу перечисляют средства на хакерские группы, <br>результат одинаковый. :)<br> https://ns.opennet.ru/openforum/vsluhforumID3/88691.html#67 Mon, 18 Feb 2013 13:35:56 GMT Вы не поняли шутку.<br>Имелось в виду "x86 так сильно греется, что необходимости в отдельном устройстве для подогрева нет".<br> https://ns.opennet.ru/openforum/vsluhforumID3/88691.html#66 Mon, 18 Feb 2013 12:53:37 GMT Клади! //ваш Г.Н.//<br> https://ns.opennet.ru/openforum/vsluhforumID3/88691.html#65 Mon, 18 Feb 2013 12:47:59 GMT Эта атака изначально была нацелена на х86, смартфоны - это уже её развитие.<br> https://ns.opennet.ru/openforum/vsluhforumID3/88691.html#64 Mon, 18 Feb 2013 10:30:53 GMT &gt; Тогда проще железной трубой по чуть ниже коленей постучать - тогда и <br>&gt; пароли все расскажут, и деньги все отдадут и жену на тебя <br>&gt; перепишут.<br><br>буратиш, ты не в курсях - стучат не чуть ниже коленей. Стучат _по коленям_. Не смотри чершунки - там ноу-хау не показываются.<br> https://ns.opennet.ru/openforum/vsluhforumID3/88691.html#63 Mon, 18 Feb 2013 03:16:18 GMT &gt; Для узбеков - пароли не должны валятся в приборе ни в открытом, <br>&gt; ни в шифрованном виде.<br><br>А теперь объясните это пользователям, не желающим набирать пароли каждые 2-3 минуты при работе с сервисами.<br><br>ЗЫ. Кроме паролей есть еще Session ID'ы - тоже штука полезная и применимая.<br><br><br> https://ns.opennet.ru/openforum/vsluhforumID3/88691.html#61 Sun, 17 Feb 2013 22:30:11 GMT &gt; В результате промораживания в жидком азоте "memcopy" отказывается вызываться - параметры <br>&gt; буквально не пролазят в задубевший стек.<br><br>Время между вводом пароля и его затиранием равно пару миллисекунд, <br>Время кражи мобилы и мокания его в азот на порядок больше. <br><br>Для узбеков - пароли не должны валятся в приборе ни в открытом, ни в шифрованном виде. <br>Единственное место где его можно поймать - это буфер ввода и буфер считывающей функции.<br>Только в этот момент можно его макать в азот, вместе с хозяином. <br>