Investigadores logran recuperar datos utilizando la técnica del "teléfono congelado"

Enfriando el dispositivo a -15°C se logró acceder al contenido de la memoria RAM incluso si el equipo estaba bloqueado o tenía medidas de protección.

Investigadores de la Universidad de Erlangen, Alemania, han ideado un sistema que permite recuperar datos de un teléfono bloqueado ya sea por una clave, PIN o patrón de desbloqueo en Android, logrando extraer gran cantidad de datos como contraseñas, imágenes e historial de navegación web.

Se realizó un interesante experimento donde se congeló un Samsung Galaxy Nexus mediante una técnica llamada FROST (Forensic Recovery of Scrambled Telephones), dejando el equipo a -15°C y permitiendo leer los datos de la memoria RAM con mayor facilidad.

El tema es el siguiente: la memoria RAM almacena de forma temporal lo que hayamos hecho recientemente en el dispositivo, pero si apagamos el teléfono, ésta se borra en el transcurso de uno o dos segundos. Pero si se congela el chip de memoria RAM, luego del apagado la información permanece hasta por seis segundos, tiempo suficiente para que los investigadores accedan a través de un software especializado al contenido de la RAM vía USB, donde se puede encontrar de todo.

Según se dice, esto es una latente vulnerabilidad en dispositivos Android que lograron explotar con éxito, por lo que perfectamente podría ser emulado por algún hacker o pirata informático que de hacerse con la propiedad de un teléfono, puede extraer sus datos accediendo a la RAM incluso si el equipo posee medidas de protección y bloqueo, porque precisamente una de las cosas que guarda la memoria volátil puede ser el PIN o patrón de desbloqueo, abriendo definitivamente las puertas a un usuario malintencionado.

Link: "Frost" Attack Unlocks Android Phones' Data By Chilling Their Memory In A Freezer (Forbes)

powered byDisqus