BBCは8日(現地時間)、ドイツのフリードリヒアレクサンダー大学のセキュリティ研究チームが、スマートフォンを凍らせる事によりその暗号システムを無効化させることに成功したと報じています。

 frozen-phone-freezer

画像は冷凍した電話機のイメージ画像

研究者チームはこの暗号解析の手法を「フロスト」と名付けました。その具体的な手法は、スマートフォンを1時間ほど冷却した後にバッテリーを素早く付けたり外したりを繰り返し、その後にパソコンにスマートフォンのデータをコピーして解析を行うというものです。

報道によると、半導体を冷却するとその中に残っていた情報が削除されるまでは時間がかかる性質を利用しており、メモリ内に一時的に保存された暗号情報を復元してスマートフォン内の情報にアクセスしたとのこと。

研究チームはAndroid 4.0を搭載したサムスン製スマートフォン「Galaxy Nexus」をマイナス10度まで冷やす事により、スマートフォンの暗号システムを無効化して連絡先・写真・ウェブの履歴などを解析することに成功しました。この手法はデジタル資料を用いて犯罪調査を行う「デジタル・フォレンジック」という、パソコンなどを対象に行われきた手法で、研究者チームはその手法をスマートフォンにも応用したとしています。

スマートフォンを凍らせてバッテリーを付け外しし暗号情報を取り出すというアイディアには脱帽ですが、ハッキング手法とセキュリティ対策はイタチごっこの歴史があり、この手法もまた対策が講じられる日がくるのでしょうか。

[ZDNet韓国版 via リンゲルブルーメン]