Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Android, l'hack che viene dal freddo

Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
DJI Mini 5 Pro porta nella serie Mini il primo sensore CMOS da 1 pollice, unendo qualità d'immagine professionale alla portabilità estrema tipica di tutti i prodotti della famiglia. È un drone C0, quindi in un peso estremamente contenuto e che non richiede patentino, propone un gimbal rotabile a 225 gradi, rilevamento ostacoli anche notturno e autonomia fino a 36 minuti. Caratteristiche che rendono il nuovo drone un riferimento per creator e appassionati
ASUS Expertbook PM3: il notebook robusto per le aziende
ASUS Expertbook PM3: il notebook robusto per le aziende
Pensato per le necessità del pubblico d'azienda, ASUS Expertbook PM3 abbina uno chassis particolrmente robusto ad un pannello da 16 pollici di diagonale che avantaggia la produttività personale. Sotto la scocca troviamo un processore AMD Ryzen AI 7 350, che grazie alla certificazione Copilot+ PC permette di sfruttare al meglio l'accelerazione degli ambiti di intelligenza artificiale
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo
Abbiamo provato per diversi giorni una new entry del mercato italiano, la Gowow Ori, una moto elettrica da off-road, omologata anche per la strada, che sfrutta una pendrive USB per cambiare radicalmente le sue prestazioni
Samsung Galaxy S26: svelate le combinazioni di RAM e storage di tutti e tre i modelli
Microsoft Ignite: arriva Edge for Business, il primo browser con IA pensato per le aziende
OPPO e Lamine Yamal uniscono sport e tecnologia nel progetto “The New Generation”
Microsoft, NVIDIA e Anthropic siglano una nuova mega partnership sull'AI. Decine di miliardi in campo
SpaceX potrebbe comunicare alla NASA ritardi nello sviluppo di Starship e posticipare l'allunaggio al 2028
Scoperte cavità sotterranee scavate dall'acqua su Marte: nuovi obiettivi per cercare la vita
OnePlus anticipa l'arrivo di due nuovi prodotti inediti in Italia
DJI lancia Osmo Action 6: la prima action cam del produttore con apertura variabile
NASA: conferenza stampa sulla cometa interstellare 3I/ATLAS domani sera (non aspettatevi gli alieni)
Ex CEO di TSMC passa a Intel: aperta un'indagine per furto di segreti aziendali
Gigabyte X870E Aorus Elite X3D, una motherboard che vuole spremere i Ryzen con 3D V-Cache
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 19-02-2013, 09:16   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] Android, l'hack che viene dal freddo
lunedì 18 febbraio 2013

Spoiler:
Quote:
Basta un freezer per rendere i gadget Android vulnerabili a un attacco di tipo "cold boot". Così diventa possibile recuperare il contenuto della memoria. A patto di avere un freezer a portata, si intende



Roma - I gadget Android sono vulnerabili a un attacco di tipo "cold boot", dicono i ricercatori dell'università tedesca di Erlangen, un metodo per recuperare le informazioni presenti in memoria che trae vantaggio dall'effetto "dilatante" delle basse temperature sui tempi di dispersione delle informazioni digitali archiviate nella memoria temporanea di un dispositivo elettronico.

Dimostrato nel 2008 contro i PC, un attacco di cold boot prova a estrarre il contenuto della memoria RAM dopo lo spegnimento tramite pulsante di alimentazione e la veloce riaccensione del dispositivo: in questo caso il breve lasso di tempo trascorso fra lo spegnimento e la riaccensione non permette alle informazioni presenti in RAM di disperdersi, ed è possibile riavviare il sistema con un sistema operativo diverso per cercare di estrarre le suddette informazioni.

Il problema, nel caso dei telefonini Android, è il tempo ridotto (un paio di secondi) nel corso del quale le informazioni sono recuperabili dalla RAM: i ricercatori teutonici hanno però risolto l'intoppo "raffreddando" uno smartphone (Samsung Galaxy) in un freezer a temperature sotto-zero, portando a 5-6 secondi il tempo di ritenzione dei dati in RAM e fornendo quindi un tempo sufficiente al collegamento di un PC per il dump dei dati.

Gli esperti tedeschi hanno usato un tool software chiamato opportunamente FROST (Forensic Recovery of Scrambled Telephones), Linux e un collegamento micro-USB per raccogliere i dati, mentre i requisiti necessari affinché l'attacco funzioni includono un boot loader sbloccato, una batteria rimuovibile e l'accesso "fisico" al dispositivo.

Stando così le cose, è altamente improbabile che gli attacchi "cold boot" possano trasformarsi in una minaccia diffusa alla sicurezza dei gadget mobile basati su Android. E nel caso qualcuno provasse a parlare di "vulnerabilità", Google potrebbe sempre intervenire per richiedere un "ammorbidimento" di toni come fatto nel recente caso dei dati utente inopinatamente comunicati agli sviluppatori di app.

Alfonso Maruccia






Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 19-02-2013, 09:31   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
Android, il tool FROST viola la sicurezza dei dati se lo smartphone è congelato su downloadblog
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice Recensione DJI Mini 5 Pro: il drone C0 ultra-leg...
ASUS Expertbook PM3: il notebook robusto per le aziende ASUS Expertbook PM3: il notebook robusto per le ...
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo Test ride con Gowow Ori: elettrico e off-road va...
Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design Recensione OnePlus 15: potenza da vendere e batt...
AMD Ryzen 5 7500X3D: la nuova CPU da gaming con 3D V-Cache per la fascia media AMD Ryzen 5 7500X3D: la nuova CPU da gaming con ...
Samsung Galaxy S26: svelate le combinazi...
Microsoft Ignite: arriva Edge for Busine...
OPPO e Lamine Yamal uniscono sport e tec...
Microsoft, NVIDIA e Anthropic siglano un...
SpaceX potrebbe comunicare alla NASA rit...
Scoperte cavità sotterranee scava...
OnePlus anticipa l'arrivo di due nuovi p...
DJI lancia Osmo Action 6: la prima actio...
NASA: conferenza stampa sulla cometa int...
Ex CEO di TSMC passa a Intel: aperta un'...
Gigabyte X870E Aorus Elite X3D, una moth...
Questa soluzione da 25 euro potrebbe riv...
ROG Xbox Ally X, gestire il processore c...
Pichai: 'Nessuno è immune da una ...
Alice Recoque: il nuovo supercomputer Ex...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 17:27.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v