Close Menu
Scarica l'App
Contatti
Pubblicità
Black Friday
 
Visualizza altre offerte LIVESeguici su Telegram
Concorrenza

Android: si possono prelevare i dati dell’utente con un attacco a basse temperature

Luca SimonelliBy Commenta2 Mins Read
In qualità di Affiliato Amazon, iSpazio riceve un guadagno dagli acquisti idonei (info). Vedi le offerte su Telegram.

Un gruppo di scienziati di Erlangen, in Germania, ha congelato un Samsung Galaxy Nexus ed in seguito ha provato ad estrapolare i dati presenti nella RAM del dispositivo bypassando i codici di protezione. Vediamo nel dettaglio come è potuto accadere.

Advertising

frost_gnex_18

La tecnica utilizzata dal team tedesco era già conosciuta fin dal 2008. In quell’anno infatti fu scoperto che a basse temperature alcuni componenti di un computer, in particolare la RAM, immagazzina per più tempo gli ultimi dati dell’utente e quindi si sarebbero potuti estrarre dal dispositivo senza alcuna interferenza con i sistemi di sicurezza, i quali vengono disattivati. Per poterlo fare è sufficiente spegnere e riaccendere molto velocemente il computer a basse temperature, collegarlo tramite USB ad un altro dispositivo ed estrapolare i dati.

Questa tecnica è stata quindi testata anche sui dispositivi mobili, nel dettaglio su un Galaxy Nexus ed è stato appurato che il sistema funziona, seppur con qualche modifica nella procedura e qualche difficoltà in più.

Dal momento che occorre spegnere e riaccendere molto rapidamente il dispositivo, farlo con uno smartphone può risultare più complesso dal momento che i tempi d’accensione sono generalmente maggiori. Il team ha quindi dovuto scegliere un dispositivo con batteria estraibile e boot loader sbloccato.

frost_gnex_05

Una volta inserito il Galaxy Nexus in un refrigeratore, il team ha avuto circa 5-6 secondi di tempo per poter effettuare l’operazione. È stata quindi tolta la batteria, reinserita, acceso il dispositivo ed infine collegato via USB ad un sistema Linux per poter copiare i dati al suo interno grazie ad un tool chiamato FROST (Forensic Recovery of Scrambled Telephones).

L’operazione è andata a buon fine, ed ovviamente questo è stato solo un esperimento per confermare una teoria e difficilmente potrà essere utile a qualche malintenzionato, sia a causa della relativa complessità dell’operazione (i dati si possono rubare in modi più efficaci di questo), sia per il fatto che sempre più telefoni montano batterie non sostituibili dall’utente.

Via | ArsTechnica

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri le migliori offerte di Amazon con il nostro canale Scontiamolo.

Scarica la nostra app e leggi le notizie in mobilità. Porta iSpazio sempre con te, anche su Telegram.
| Applicazione iOS
Con l'applicazione ufficiale di iSpazio resterai sempre aggiornato sulle notizie Apple, video tutorial per iPhone e tanto altro. riceverai una notifica per ogni nuovo articolo. Puoi utilizzare anche i Widget per tenere le novità sott'occhio nella Home o nella Lockscreen.
Scaricala subito!
| Canale Telegram 10.700+ Utenti
Su Telegram invece, segnaliamo soltanto le notizie più importanti ed urgenti oppure i nostri nuovi video su YouTube. E' un canale molto interessante, assolutamente non invasivo perchè non inviamo troppe push, e vi consigliamo di seguirci anche lì.
Unisciti a noi!
ispazio notifiche
Share.

Articoli correlati

Leggi o Aggiungi Commenti