Исследователи из Университета Эрлангена-Нюрнберга (Германия) обнаружили, что защиту Android-фона, находящегося в режиме блокировки, можно снять, если положить его в морозилку. Как утверждается, этот метод срабатывает даже на устройствах с целиком зашифрованным содержимым и заблокированным загрузчиком. Инструментарий, реализующий «морозный» эксплойт, назвали FROST — от Forensic Recovery Of Scrambled Telephones («криминалистическая экспертиза зашифрованных телефонов»).
Исследователи демонстрируют FROST на примере Samsung Galaxy Nexus. Идея «фокуса» с заморозкой в том, что при очень низких температурах информация в оперативной памяти сохраняется гораздо дольше, и если телефон достаточно быстро заморозить, то можно получить из нее ключи шифрования.
Исследователи замораживают смартфон до -10 градусов Цельсия, а потом как можно быстрее выключают и включают его (для этого предлагается просто вынуть и вставить батарею) и загружают в режиме восстановления. После такой манипуляции с помощью специальной программы, разработанной исследователями, из устройства можно извлечь снимки, историю просмотра Интернета и списки контактов. А если у смартфона разблокированный загрузчик, то система может выхватить из оперативной памяти ключи шифрования, что позволяет получить полный доступ к содержимому аппарата.