Si quieres hackear un móvil con Android, mételo en el congelador

frost-1 Google introdujo un sistema de cifrado de datos en Android 4.0 Ice Cream Sandwich, y un grupo de investigadores ha averiguado cómo superar esa barrear: metiendo el smartphone en el congelador.

Los tres investigadores de la Friedrich-Alexander University (FAU) en Erlangen, Alemania, han publicado un artículo en el que explican cómo descubrieron ese singular fallo en la seguridad de los móviles basados en Android ICS y versiones superiores de la plataforma.

frost-2.jpg



Al conectar y desconectar la batería rápidamente en un teléfono mantenido durante una hora a -10ºC en un congelador lograron dejarlo en un modo vulnerable. A partir de ahí era posible iniciar el terminal con código personalizado que les permitió acceder a diversos datos del móvil. Y como no podía ser de otra forma, bautizaron ese código personalizado con el nombre Frost.

La clave del ataque reside en el hecho de que los datos desaparecen con mucha lentitud de memoria cuando los chips están congelados, lo que permite “robar” las claves de cifrado y acelerar el proceso de descifrado posterior al acceder al contenido de un teléfono.

Las pruebas fueron realizadas con un Samsung Galaxy Nexus, pero según los investigadores otros móviles también son vulnerables a este ataque. Este método de congelación de componentes ya había sido probado en PCs y portátiles, pero nunca había sido probado en smartphones.

Fuente: http://www.xatakandroid.com