Android: si possono prelevare i dati dell’utente con un attacco a basse temperature

Un gruppo di scienziati di Erlangen, in Germania, ha congelato un Samsung Galaxy Nexus ed in seguito ha provato ad estrapolare i dati presenti nella RAM del dispositivo bypassando i codici di protezione. Vediamo nel dettaglio come è potuto accadere.

frost_gnex_18

La tecnica utilizzata dal team tedesco era già conosciuta fin dal 2008. In quell’anno infatti fu scoperto che a basse temperature alcuni componenti di un computer, in particolare la RAM, immagazzina per più tempo gli ultimi dati dell’utente e quindi si sarebbero potuti estrarre dal dispositivo senza alcuna interferenza con i sistemi di sicurezza, i quali vengono disattivati. Per poterlo fare è sufficiente spegnere e riaccendere molto velocemente il computer a basse temperature, collegarlo tramite USB ad un altro dispositivo ed estrapolare i dati.

Questa tecnica è stata quindi testata anche sui dispositivi mobili, nel dettaglio su un Galaxy Nexus ed è stato appurato che il sistema funziona, seppur con qualche modifica nella procedura e qualche difficoltà in più.

Dal momento che occorre spegnere e riaccendere molto rapidamente il dispositivo, farlo con uno smartphone può risultare più complesso dal momento che i tempi d’accensione sono generalmente maggiori. Il team ha quindi dovuto scegliere un dispositivo con batteria estraibile e boot loader sbloccato.

frost_gnex_05

Una volta inserito il Galaxy Nexus in un refrigeratore, il team ha avuto circa 5-6 secondi di tempo per poter effettuare l’operazione. È stata quindi tolta la batteria, reinserita, acceso il dispositivo ed infine collegato via USB ad un sistema Linux per poter copiare i dati al suo interno grazie ad un tool chiamato FROST (Forensic Recovery of Scrambled Telephones).

L’operazione è andata a buon fine, ed ovviamente questo è stato solo un esperimento per confermare una teoria e difficilmente potrà essere utile a qualche malintenzionato, sia a causa della relativa complessità dell’operazione (i dati si possono rubare in modi più efficaci di questo), sia per il fatto che sempre più telefoni montano batterie non sostituibili dall’utente.

Via | ArsTechnica

Un gruppo di scienziati di Erlangen, in Germania, ha congelato un Samsung Galaxy Nexus ed in seguito ha provato ad…

Mi Piace
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in: