Smartphone in freezer per scoprire tutti i segreti degli Android

Smartphone in freezer per scoprire tutti i segreti degli Android

I ricercatori dell’Università Friedrich-Alexander di Erlangen, in Germania hanno trovato un modo estremamente semplice per hackerare il sistema di crittografia adottato dalla quarta versione di Android. Algoritmi e sofisticati software riescono ogni giorno ad accedere a milioni e milioni di informazioni contenute in smartphone e dispositivi elettronici di ogni genere. Dietro c’è sempre il lavoro di squadre di esperti, hacker o meno, che studiano le caratteristiche dei sistemi per poi violarli.

Non è andata esattamente in questa maniera per i ricercatori tedeschi che hanno scoperto un’insolita falla nel sistema “Ice Cream Sandwich”, cioè nella protezione dati dei dispositivi Android più evoluti. Sarebbe proprio il freddo ad allentare la cifratura che impedisce sostanzialmente di accedere ai contenuti sullo smartphone senza aver prima sbloccato lo schermo.

Il test è stato effettuato non tanto per testare la validità del software, ma per risolvere un problema che preoccupa gli investigatori e le forze dell’ordine: riuscire a risalire alle informazioni contenute in uno smartphone per motivi giudiziari. Il più delle volte vengono utilizzati software spia che sono installati in pochi istanti sui cellulari di chi si vuole controllare e si ha così la possibilità di ascoltare chiamate, visualizzare sms in entrata e in uscita, ascoltare ciò che avviene attorno al dispositivo e controllare la posizione GPS.

Di fatto i ricercatori hanno messo un Galaxy Nexus in freezer per un’ora, portandolo a una temperatura di -10 gradi, poi hanno tolto e rimesso la batteria e sono riusciti a recuperare i contatti, le foto, i file e la cronologia del browser. L’hacking è avvenuto tramite un software, attivato al posto del sistema operativo, in grado di inviare i dati raccolti ad un’altra macchina.

Quello che è avvenuto: quando i chip sono molto freddi conservano più a lungo i dati e facilitano la decifrazione della protezione. Il congelamento è una tecnica già utilizzata in ambito forense sui pc e i laptop, ma mai nessuno l’aveva applicata agli smartphone. Il metodo è stato battezzato Frost, nome che oltre a ricordare il gelo, sta per Forensic Recovery of Scrambled telephone.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.