Alcuni ricercatori hanno scoperto un nuovo metodo per aggirare i sistemi di sicurezza presenti all’interno del sistema operativo Android esponendo dei telefono a temperature talmente basse da raggiungere il congelamento.
Secondo quanto riportato dal noto blog AppleInsider sembra che alcuni ricercatori siano stati in grado di bypassare il sistema di sicurezza presente all’interno di Android ed introdotto a partire dalla versione Ice Cream Sandwich esponendo uno smartphone a temperature sotto gli zero gradi per un’ora. Dopo questo lasso di tempo i ricercatori avrebbero ottenuto l’accesso a dati precedentemente criptati quali contatti, cronologia di navigazione e immagini.
Questo test è stato condotto dai ricercatori della Friedrich-Alexander University in Germania su smartphone della serie Galaxy Nexus raffreddati fino ad una temperatura di -10°. A questo punto la batteria dei dispositivi è stata rapidamente scollegata e ricollegata, inserendoli in una modalità vulnerabile:
“Questo bug gli ha permesso di avviare il dispositivo tramite un software da loro realizzato invece del sistema operativo Android integrato,” ha dichiarato il reporter. “I ricercatori hanno nominato il loro codice personalizzato Frost – Forensic Recovery of Scrambled Telephones.”
I ricercatori hanno inoltre spiegato come congelare un telefoni aiuti l’aggiramento dei sistemi di sicurezza di un telefono Android: le basse temperature infatti fanno in modo che i dati vengano eliminati dai chip interni in modo più lento. Proprio grazie a questo rallentamento dei processi sarebbero stati in grado di ottenere le chiavi di criptazione e quindi riconvertire i dati criptati.
Ecco un’immagine del codice FROST in azione:
Nonostante si tratti di una procedura interessante è probabile che questa vulnerabilità non vada ad interessare i normali utenti, bensì per importanti compagnie o istituzioni governative che utilizzano dispositivi mobile per trasportare e trasferire informazioni riservate. I ricercatori hanno anche dichiarato che altri dispositivi Android, oltre al Galaxy Nexus, potrebbero essere vulnerabili a questo genere di processo.
Fonte: AppleInsider