I. Анотація
II. завантаження
Завантажуваний модуль ядра. frost.lkm.tgz (вихідний код для Linux включає в себе Android бінарний файл)
4-значні PIN-коди. frost.crackpin.tgz (вихідний код і статично скомпонований двійковий файл для Android, потрібно PolarSSL)
Зовнішні ресурси. крос-скомпільовані dmsetup -Утиліта; і модуль судово-медичної експертизи LiME.
III. Практичний посібник з відновлення
1) Ми забезпечуємо попередньо скомпільований, легкий у використанні образ відновлення для розгортання атаки холодної завантаження пристроїв проти Samsung Galaxy Nexus. Якщо у вас є інший пристрій, ви можете використовувати наші системні інструменти, згадані в розділі завантаження, щоб створити свій власний образ відновлення.
2) Припустимо, ви отримали фізичний доступ до пристрою, який зашифровано (на базі Android 4.0) і заблоковано. І ви хочете отримати доступ до своїх даних, але не знаєте PIN-код.
8) На жаль, в Galaxy Nexus немає кнопки перезавантаження, і відключення невикористаного програмного забезпечення відбувається занадто повільно.
9) Таким чином, ми повинні перезавантажити пристрій і швидко підключити батарею знову. Для цього зніміть кришку відсіку.
12) Відразу ж після цього (або краще раніше) утримуйте кнопку живлення разом з двома клавішами регулювання гучності.
13) Після цього ви потрапите в режим "швидкого завантаження", а не завантаження в Android. У режимі швидкого завантаження ми можемо завантажити наш образ відновлення FROST на пристрій.
16) Після завершення операції прошивка закінчена, і ви можете вибрати опцію "Режим відновлення" в меню швидкого завантаження.
18) Усередині образу відновлення ми пропонуємо спробувати відновлення ключів FDE з ОЗУ за допомогою режиму швидкого пошуку. Якщо це не допомагає, ви можете спробувати повний пошук або брутфорс. У разі успіху ви можете навіть розшифрувати розділ користувача.
Зображення знаходяться під ліцензією Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Germany License.