Android, tool FROST mette a rischio la sicurezza se lo smartphone è congelato

Smartphone Android frost

Se in Italia il clima fosse gelido, ma proprio tanto, Android farebbe una brutta fine. Non stiamo scherzando, e molti di voi ne avranno sicuramente sentito parlare nel 2008, quando la scoperta, però, era incentrata quasi completamente sui Personal Computer. Di cosa parliamo esattamente? Di un freezer (o di qualsiasi ambiente gelido) che, a temperatura bassissima, permette di aggirare la schermata sicura del lock a pattern visuale.A spiegare tutto nei minimi dettagli sono stati alcuni ricercatori tedeschi dell’Università di Erlangen, dopo un esperimento ovviamente andato in porto: gli studiosi hanno messo un Samsun Galaxy Nexus in un congelatore a circa -15°, per poi ripetere quanto era stato già fatto qualche anno fa con il cosiddetto “Cold Boot”, vale a dire con i rapidi accensione e spegnimento del dispositivo.

Questo meccanismo permette di sfruttare le informazioni che restano nella RAM, solo se il computer viene acceso nuovamente, però, dopo pochissimo tempo – parliamo di “istanti” – dallo spegnimento con altro OS (intanto depositato su penna USB, supporto ottico e sistemi di archiviazione di vario tipo); questo OS secondario permette di fare il memory dump e salvare qualsiasi infomrazione. Il processo qui descritto per i PC vale anche per gli smartphone, dove, però, le informazioni sono trattenute solo per un po’ di secondi.

L’operazione prende il nome di FROST, Forensic Recovery of Scrambled Telephones e può essere avviata con un PC con Linux, necessario per il deposito dei dati.

Via | Ars Technica

  • shares
  • Mail