暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち~セキュリティ侵害には冷却効果があるらしい(The Register) | ScanNetSecurity
2025.12.16(火)

暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち~セキュリティ侵害には冷却効果があるらしい(The Register)

彼らがこの機種を選んだのは、それが Android 4.0 を搭載して出荷された最初の携帯電話の一つであり、またメーカーによって物事を複雑にするための変更が加えられていない、純正の Android が実行されているモデルだからである。

国際 TheRegister
39 views
facebookLINE
暗号化された Android 携帯のデータが、コールドブートアタックによって復号できることを、ドイツの大学 Friedrich-Alexander University of Erlangen-Nuremberg(FAU)のコンピューター科学者たちが証明した。彼らの言う「コールド」とは、正確には摂氏 10 度以下を意味している。

バージョン 4.0(別名 Ice Cream Sandwich)以降の Android には、フルディスクの暗号化機能が組み込まれている。デフォルトではオフになっているが、それはいったん有効化されると、正しい PIN またはパスワードの入力がなければアクセス不可となるよう、恒久的にデバイスのストレージを暗号化する。

……あるいは、そのように思われている。しかし FAU の Tilo Muller、Michael Spreitzenbarth、Felix Freiling の研究書によると、たとえ暗号化の機能が作動していても、ハッカーたちはコールドブートアタックによって Android 携帯の一部、あるいはすべてのデータを抜き出すことが可能だという…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:フリーライター 江添佳代子)



《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  2. スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

    スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

  3. マイナ保険証確認機器でエラーが発生 ~ 休日急患診療所の事務用パソコンがサポート詐欺被害

    マイナ保険証確認機器でエラーが発生 ~ 休日急患診療所の事務用パソコンがサポート詐欺被害

  4. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

  5. Pep Up への不正アクセス、リスト攻撃とメールアドレスに生年月日記載でメールによる 2 段階認証突破された侵害事例

    Pep Up への不正アクセス、リスト攻撃とメールアドレスに生年月日記載でメールによる 2 段階認証突破された侵害事例

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP