Por Nacho Palou — 8 de marzo de 2013

En BBC News, Frozen Android phones give up data secrets,

Investigadores de la universidad alemana Friedrich-Alexander pusieron un teléfono Android, un Google Nexus de Samsung, en un congelador durante una hora hasta que el móvil alcanzó una temperatura de 10 grados bajo cero.

Después quitaron y pusieron de nuevo la batería del teléfono congelado, lo que dejó el móvil en un modo vulnerable. Ese momento les permitió iniciar el teléfono con un software para Linux desarrollado por los investigadores [apropiadamente] llamado Frost, Forensic Recovery of Scrambled Telephones (recuperación forense de teléfonos cifrados) con el que pudieron copiar datos contenidos en el teléfono [protegidos con el mecanismo de cifrado de Android 4.0 y superiores] y transferirlos al ordenador.

No está claro hasta qué punto es necesario congelar el teléfono —al parecer el frío hace que la RAM retenga datos clave antes del reinicio—, pero desde luego el método da una nueva dimensión al significado de ataque por arranque en frío.

Compartir en Flipboard Publicar / Tuitear Publicar