Android, il tool FROST viola la sicurezza dei dati se lo smartphone è congelato

È quasi obbligatorio citare Pokemon, perché si è scoperto che Android è particolarmente vulnerabile agli attacchi di tipo ghiaccio.

Con un freezer dalla temperatura abbastanza bassa, infatti, è possibile causare un boot che aggira la normalmente sicura schermata di lock a pattern visuale.

A fare la scoperta sono stati dei ricercatori tedeschi della Università di Erlangen, che hanno schiaffato un Samsung Galaxy Nexus in un congelatore a -15°. Il tipo di attacco, che ovviamente presuppone il possesso fisico del cellulare, è noto sin dal 2008 e sfrutta il cosiddetto “Cold Boot”: accendere e spegnere rapidamente il terminale.

Inizialmente usato sui PC, sfrutta le informazioni residue che rimangono nella RAM se il computer viene riacceso dopo pochi istanti dallo spegnimento usando un altro OS (magari conservato su una chiavetta USB o supporto ottico). L’OS secondario, carico di tool forensi, è usato per fare un memory dump e salvare tutte queste informazioni.

Gli smartphone funzionano nello stesso modo ma trattengono le informazioni solo per un paio di secondi e lo shutdown deve essere immediato, come quello dovuto alla rimozione della batteria - quindi solo un telefono che consenta l’accesso al vano in cui è conservata è suscettibile (forse: chi ha il know-how-tecnico può probabilmente aggirare il problema). Successivamente la procedura prescrive il fast boot, attivato con i tasti power e volume tenuti schiacciati. Il boot loader non deve essere bloccato da una compagnia telefonica per consentire quest’operazione.

La procedura finora descritta non consente comunque l’accesso ai dati protetti, perché un apparecchio mobile è dotato di un hardware è troppo lento per consentire all’OS secondario di accedere ad essi. Per questo il cold boot deve diventare addirittura ...gelido: far scendere sottozero il telefono consente di allungare i tempi fino a sei secondi, quanto basta per salvare le informazioni altrove.

Il set di tool per questa operazione ha un nome decisamente appropriato: FROST, Forensic Recovery of Scrambled Telephones, e funziona grazie ad un PC con Linux, che fa da deposito per i dati.

Via | Ars Technica

  • shares
  • Mail
1 commenti Aggiorna
Ordina: