暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち~セキュリティ侵害には冷却効果があるらしい(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.21(土)

暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち~セキュリティ侵害には冷却効果があるらしい(The Register)

国際 TheRegister

暗号化された Android 携帯のデータが、コールドブートアタックによって復号できることを、ドイツの大学 Friedrich-Alexander University of Erlangen-Nuremberg(FAU)のコンピューター科学者たちが証明した。彼らの言う「コールド」とは、正確には摂氏 10 度以下を意味している。

バージョン 4.0(別名 Ice Cream Sandwich)以降の Android には、フルディスクの暗号化機能が組み込まれている。デフォルトではオフになっているが、それはいったん有効化されると、正しい PIN またはパスワードの入力がなければアクセス不可となるよう、恒久的にデバイスのストレージを暗号化する。

……あるいは、そのように思われている。しかし FAU の Tilo Muller、Michael Spreitzenbarth、Felix Freiling の研究書によると、たとえ暗号化の機能が作動していても、ハッカーたちはコールドブートアタックによって Android 携帯の一部、あるいはすべてのデータを抜き出すことが可能だという…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:フリーライター 江添佳代子)



《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×