Je suis en train de procéder à la sécurisation de mon HTC Desire 610. En lisant divers articles, j'ai trouvé cette page : https://www1.informatik.uni-erlangen.de/frost . Il explique comment accéder à un téléphone Android crypté en le gelant, en le réinitialisant et en installant une restauration personnalisée qui recherche la clé dans la mémoire vive.
Je ne vois pas de question sur cet exploit en particulier, comment faire pour se protéger de cette attaque ?
On dirait que ma réponse était sur cette page depuis le début :
15) Flashez le fichier frost.img de notre section de téléchargement sur le téléphone : 'fastboot flash recovery frost.img'. Pour que cette commande fonctionne, le chargeur de démarrage doit être déverrouillé.
Ainsi, pour les autres utilisateurs semi-paranoïaques d'Android, sachez que la protection contre les attaques par démarrage à froid est aussi simple que de verrouiller le chargeur de démarrage (si vous ne l'avez pas déjà fait). Vous pouvez le faire via fastboot.
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
