Il PIN Android è bypassabile con un freezer

Alcuni ricercatori hanno dimostrato come non sia molto difficile riuscire ad accedere a dati di dispositivi Android protetti da un PIN o sequenza di sblocco. L’attacco in questione è chiamato “cold boot attack” ed è stato utilizzato con un Galaxy Nexus protetto da PIN, la tecnica è poi stata rinominata FROST (Forensic Recovery of Scrambled Telephones).

I ricercatori hanno raffreddato il telefono a -15 gradi centigradi per poi riavviarlo in maniera veloce così da poter accedere ed usufruire dei dati come immagini e cronologia.

In realtà la tecnica si basa sul fatto che a basse temperature la memoria RAM trattiene per un tempo più prolungato le informazioni una volta staccata l’alimentazione, questo effetto è denominato “remanence”.

Sfruttando in maniera appropriata questo effetto è possibile riuscire a scaricare via cavo USB tutto ciò che rimane in memoria per quella manciata di secondi. Siccome oggigiorno questi dispositivi vengono spenti o riavviati molto raramente la quantità di dati a cui è possibile accedere è abbastanza sostanziosa: contatti, foto, voci del calendario, sms, email e cronologia.




Tags:

Rispondi

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.