Secondo un gruppo di scienziati tedeschi di Erlangen, congelando un Samsung Galaxy Nexus, ed in seguito provando ad estrapolare i dati presenti nella RAM del dispositivo, si riescono a bypassare i codici di protezione. Vediamo nel dettaglio come è potuto accadere.
Già nel 2008, in verità, fu scoperto che a basse temperature alcuni componenti di un computer, in particolare la RAM, immagazzina per più tempo gli ultimi dati dell’utente e quindi si sarebbero potuti estrarre dal dispositivo senza alcuna interferenza con i sistemi di sicurezza, i quali vengono disattivati.
Per poterlo fare è sufficiente spegnere e riaccendere molto velocemente il computer a basse temperature, collegarlo tramite USB ad un altro dispositivo ed estrapolare i dati.
Questa tecnica è stata applicata ad un Galaxy Nexus ed è stato appurato che il sistema funziona, seppur con qualche modifica nella procedura e qualche difficoltà in più.
Dal momento che occorre spegnere e riaccendere molto rapidamente il dispositivo, farlo con uno smartphone può risultare più complesso dal momento che i tempi d’accensione sono generalmente maggiori.
Il team ha quindi dovuto scegliere un dispositivo con batteria estraibile e boot loader sbloccato.
Una volta inserito il Galaxy Nexus in un refrigeratore, il team ha avuto circa 5-6 secondi di tempo per poter effettuare l’operazione. È stata quindi tolta la batteria, reinserita, acceso il dispositivo ed infine collegato via USB ad un sistema Linux per poter copiare i dati al suo interno grazie ad un tool chiamato FROST (Forensic Recovery of Scrambled Telephones).
Riportiamo questa notizia solo a scopo informativo visto che difficilmente ad un hacker potrà tornare utile: sia a causa della relativa complessità dell’operazione (i dati si possono rubare in modi più efficaci di questo), sia per il fatto che sempre più telefoni montano batterie non sostituibili dall’utente.
via
