Android: si possono prelevare i dati dell’utente con un attacco a basse temperature

Un gruppo di scienziati di Erlangen, in Germania, ha congelato un Samsung Galaxy Nexus ed in seguito ha provato ad estrapolare i dati presenti nella RAM del dispositivo bypassando i codici di protezione. Vediamo nel dettaglio come è potuto accadere.

frost_gnex_18

La tecnica utilizzata dal team tedesco era già conosciuta fin dal 2008. In quell’anno infatti fu scoperto che a basse temperature alcuni componenti di un computer, in particolare la RAM, immagazzina per più tempo gli ultimi dati dell’utente e quindi si sarebbero potuti estrarre dal dispositivo senza alcuna interferenza con i sistemi di sicurezza, i quali vengono disattivati. Per poterlo fare è sufficiente spegnere e riaccendere molto velocemente il computer a basse temperature, collegarlo tramite USB ad un altro dispositivo ed estrapolare i dati.

Questa tecnica è stata quindi testata anche sui dispositivi mobili, nel dettaglio su un Galaxy Nexus ed è stato appurato che il sistema funziona, seppur con qualche modifica nella procedura e qualche difficoltà in più.

Dal momento che occorre spegnere e riaccendere molto rapidamente il dispositivo, farlo con uno smartphone può risultare più complesso dal momento che i tempi d’accensione sono generalmente maggiori. Il team ha quindi dovuto scegliere un dispositivo con batteria estraibile e boot loader sbloccato.

frost_gnex_05

Una volta inserito il Galaxy Nexus in un refrigeratore, il team ha avuto circa 5-6 secondi di tempo per poter effettuare l’operazione. È stata quindi tolta la batteria, reinserita, acceso il dispositivo ed infine collegato via USB ad un sistema Linux per poter copiare i dati al suo interno grazie ad un tool chiamato FROST (Forensic Recovery of Scrambled Telephones).

L’operazione è andata a buon fine, ed ovviamente questo è stato solo un esperimento per confermare una teoria e difficilmente potrà essere utile a qualche malintenzionato, sia a causa della relativa complessità dell’operazione (i dati si possono rubare in modi più efficaci di questo), sia per il fatto che sempre più telefoni montano batterie non sostituibili dall’utente.

Via | ArsTechnica

Mi Piace
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in: