暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち～セキュリティ侵害には冷却効果があるらしい（The Register）

彼らがこの機種を選んだのは、それが Android 4.0 を搭載して出荷された最初の携帯電話の一つであり、またメーカーによって物事を複雑にするための変更が加えられていない、純正の Android が実行されているモデルだからである。

国際 TheRegister

39 views

2013.2.22 Fri 8:30

暗号化された Android 携帯のデータが、コールドブートアタックによって復号できることを、ドイツの大学 Friedrich-Alexander University of Erlangen-Nuremberg（FAU）のコンピューター科学者たちが証明した。彼らの言う「コールド」とは、正確には摂氏 10 度以下を意味している。

バージョン 4.0（別名 Ice Cream Sandwich）以降の Android には、フルディスクの暗号化機能が組み込まれている。デフォルトではオフになっているが、それはいったん有効化されると、正しい PIN またはパスワードの入力がなければアクセス不可となるよう、恒久的にデバイスのストレージを暗号化する。

……あるいは、そのように思われている。しかし FAU の Tilo Muller、Michael Spreitzenbarth、Felix Freiling の研究書によると、たとえ暗号化の機能が作動していても、ハッカーたちはコールドブートアタックによって Android 携帯の一部、あるいはすべてのデータを抜き出すことが可能だという…

※本記事は有料版に全文を掲載します

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》