[NEWS] Android, l'hack che viene dal freddo

c.m.g · 19-02-2013, 08:16

lunedì 18 febbraio 2013

Spoiler:

Quote:

Basta un freezer per rendere i gadget Android vulnerabili a un attacco di tipo "cold boot". Così diventa possibile recuperare il contenuto della memoria. A patto di avere un freezer a portata, si intende

Roma - I gadget Android sono vulnerabili a un attacco di tipo "cold boot", dicono i ricercatori dell'università tedesca di Erlangen, un metodo per recuperare le informazioni presenti in memoria che trae vantaggio dall'effetto "dilatante" delle basse temperature sui tempi di dispersione delle informazioni digitali archiviate nella memoria temporanea di un dispositivo elettronico.

Dimostrato nel 2008 contro i PC, un attacco di cold boot prova a estrarre il contenuto della memoria RAM dopo lo spegnimento tramite pulsante di alimentazione e la veloce riaccensione del dispositivo: in questo caso il breve lasso di tempo trascorso fra lo spegnimento e la riaccensione non permette alle informazioni presenti in RAM di disperdersi, ed è possibile riavviare il sistema con un sistema operativo diverso per cercare di estrarre le suddette informazioni.

Il problema, nel caso dei telefonini Android, è il tempo ridotto (un paio di secondi) nel corso del quale le informazioni sono recuperabili dalla RAM: i ricercatori teutonici hanno però risolto l'intoppo "raffreddando" uno smartphone (Samsung Galaxy) in un freezer a temperature sotto-zero, portando a 5-6 secondi il tempo di ritenzione dei dati in RAM e fornendo quindi un tempo sufficiente al collegamento di un PC per il dump dei dati.

Gli esperti tedeschi hanno usato un tool software chiamato opportunamente FROST (Forensic Recovery of Scrambled Telephones), Linux e un collegamento micro-USB per raccogliere i dati, mentre i requisiti necessari affinché l'attacco funzioni includono un boot loader sbloccato, una batteria rimuovibile e l'accesso "fisico" al dispositivo.

Stando così le cose, è altamente improbabile che gli attacchi "cold boot" possano trasformarsi in una minaccia diffusa alla sicurezza dei gadget mobile basati su Android. E nel caso qualcuno provasse a parlare di "vulnerabilità", Google potrebbe sempre intervenire per richiedere un "ammorbidimento" di toni come fatto nel recente caso dei dati utente inopinatamente comunicati agli sviluppatori di app.

Alfonso Maruccia

Fonte: Punto Informatico

c.m.g · 19-02-2013, 08:31

Android, il tool FROST viola la sicurezza dei dati se lo smartphone è congelato su downloadblog

19-02-2013, 08:31	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	Android, il tool FROST viola la sicurezza dei dati se lo smartphone è congelato su downloadblog __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email