프로스트(Frost) 공격: 저온을 이용한 안드로이드 암호화 우회
Source
Evernote/Article Scraps/안드로이드폰 얼리면 해킹된다.md
Summary
독일 프리드리히 알렉산더 대학 연구팀이 개발한 ‘프로스트(Frost)’ 기법은 안드로이드 스마트폰을 영하 10도로 냉각한 후 배터리를 빠르게 연결/분리하는 과정을 반복하여 암호화 시스템을 무력화하는 방법이다. 이 기법은 반도체가 저온 상태일 때 메모리 데이터 소멸 시간이 지연되는 물리적 특성을 이용하여, 임시 저장된 암호화 키나 데이터를 복원한다. 실험은 안드로이드 3.0 기반의 갤럭시 넥서스에서 성공했으며, 디지털 포렌식 및 해킹 목적으로 연락처, 사진, 웹 기록 등에 접근할 수 있음을 시사한다.
Key Points
- 기법명: 프로스트(Frost)
- 원리: 반도체 저온 냉각 시 메모리 데이터 소멸 지연 현상 이용
- 실행 방법: 영하 10도 냉각 후 배터리 빠른 연결/분리 반복
- 대상: 안드로이드 3.0 (아이스크림샌드위치) 기반 기기 (갤럭시 넥서스 실험 성공)
- 결과: 암호화 시스템 우회 및 저장 데이터(연락처, 사진 등) 접근 가능
- 출처: 독일 프리드리히 알렉산더 대학 보안연구팀