EUCOOKIELAW_BANNER_TITLE

Android Ecco come forzare il sistema di sicurezza

androidplay-researchesViolare i dati di uno smartphone Android, nonostante vi sia un pin di protezione o quant’altro, è facile. Per farlo basta usare il freddo. Questa falla nella protezione del sistema operativo di Google, è stata dimostrata da due ricercatori tedeschi, Tilo Müeller e Michael Spreitzenbarth, dell’Università di Erlangen in Germania. Questo metodo sfrutta il principio chiamato remanence, cioè, quando si spegne uno smartphone, i dati rimangono ancora in memoria per qualche istante. Il freddo permette di trattenerli questi dati un po’ più a lungo.


Forensic Recovery of Scrambled Telephones (FROST), così è stato chiamato il procedimento, sfrutta una caratteristica delle Ram che, mentre a 30 °C passano 1 o 2 secondi prima di perdere i dati, a temperature basse i tempi arrivano a 5 o 6 secondi.

 I due ricercatori hanno testato FROST su un Galaxy Nexus con installata la versione Ice cream Sandwich di Android. Il dispositivo è stato portato, tramite un freezer, a -15 °C. A questo punto è stata sostituita la batteria con una uguale a temperatura ambiente ed è stato acceso con la  procedura fast boot mode, cioè tenendo premuti contemporaneamente i tasti del volume e quello di accensione. Successivamente, tramite un cavetto USB e tramite un software apposito, attivato al posto del sistema operativo, è stato collegato ad un computer e tutti i dati contenuti nella memoria del cellulare sono stati scaricati. Chiaramente questo è possibile finchè dura il raffreddamento dello smartphone.

Già nel 2008 questa tecnica di forzatura era stata già dimostrata per accedere ai dati di un personal computer ed era stata chiamata cold boot attack e viene utilizzata in ambito forense sui pc e i laptop.

 Non è la prima volta che Android mostra falle nella sicurezza e il problema è stato già segnalato, a Google, dai produttori di software per la sicurezza informatica come McAfee, Kaspersky e Sophos, i quali hanno fatto notare, come il sistema operativo può essere facilmente infettato da virus.


About the author

Related

JOIN THE DISCUSSION

WP Facebook Auto Publish Powered By : XYZScripts.com