暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち~セキュリティ侵害には冷却効果があるらしい(The Register) | ScanNetSecurity
2021.06.21(月)

暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち~セキュリティ侵害には冷却効果があるらしい(The Register)

彼らがこの機種を選んだのは、それが Android 4.0 を搭載して出荷された最初の携帯電話の一つであり、またメーカーによって物事を複雑にするための変更が加えられていない、純正の Android が実行されているモデルだからである。

国際 TheRegister
暗号化された Android 携帯のデータが、コールドブートアタックによって復号できることを、ドイツの大学 Friedrich-Alexander University of Erlangen-Nuremberg(FAU)のコンピューター科学者たちが証明した。彼らの言う「コールド」とは、正確には摂氏 10 度以下を意味している。

バージョン 4.0(別名 Ice Cream Sandwich)以降の Android には、フルディスクの暗号化機能が組み込まれている。デフォルトではオフになっているが、それはいったん有効化されると、正しい PIN またはパスワードの入力がなければアクセス不可となるよう、恒久的にデバイスのストレージを暗号化する。

……あるいは、そのように思われている。しかし FAU の Tilo Muller、Michael Spreitzenbarth、Felix Freiling の研究書によると、たとえ暗号化の機能が作動していても、ハッカーたちはコールドブートアタックによって Android 携帯の一部、あるいはすべてのデータを抜き出すことが可能だという…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:フリーライター 江添佳代子)



《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×