Investigadores de la Universidad de Erlangen en Alemania han ideado un sistema que podría generar información privada e incluso cifrada. almacenado en su teléfono inteligente Android disponible para los piratas informáticos, independientemente de si está protegido por un código PIN o un desbloqueo complicado gesto. Se llama "ataque de arranque en frío" y requiere algún software especial, algo de paciencia y, lo más importante, un refrigerador.
Se requiere el refrigerador para bajar la temperatura del teléfono Android objetivo. Una vez que cae por debajo de los 10 grados, se reinicia rápidamente utilizando una técnica especial que impide que el teléfono llegue a la pantalla de desbloqueo. Con el teléfono en modo fastboot, se conecta mediante una conexión USB a una computadora y se instala un nuevo software en el teléfono.
Vídeos recomendados
Este software, llamado ESCARCHA (que significa Recuperación Forense de Teléfonos Codificados), aprovecha un fenómeno llamado Remanencia, donde la información a la que se accedió anteriormente permanece en la RAM del teléfono durante unos segundos justo después se reinicia. El proceso de congelación tiene el efecto de ralentizar la degradación de los datos a cinco o seis segundos, lo que le da a FROST tiempo suficiente para capturar las partes importantes antes de que se pierda todo.
Datos personales almacenados en la RAM
Entonces, ¿qué puede encontrar? Para empezar, su código PIN, que proporcionará acceso completo al teléfono o, si eso no es posible, el equipo ha descubierto listas de contactos, historial de navegación web y fotos dentro de la RAM. Normalmente, toda esta información se borra una vez que se desbloquea el teléfono y se eliminan las versiones de Android 4.0 Ice Cream. Sandwich y luego utilizan una función inteligente de cifrado de disco que protege contra ataques al circunnavegar el bloqueo. pantalla; pero ninguno es efectivo contra FROST.
Si bien cualquier truco puede usarse con fines maliciosos, este está diseñado para ayudar a los grupos encargados de hacer cumplir la ley, brindándoles una manera relativamente fácil de recuperar datos confidenciales de nuevos teléfonos inteligentes. Se demostró en un Galaxy Nexus, para el cual hay disponible una imagen de FROST, aunque en teoría funcionará en la mayoría de los demás teléfonos Android. Dicho eso, Forbes señala que solo se puede acceder a ciertos datos si el gestor de arranque está desbloqueado, y muy pocos dispositivos fuera de la gama Nexus se venden de esta manera.
Como ocurre con cualquier hack que amenaza con exponer parte o toda la información personal que almacenamos en nuestros teléfonos inteligentes, FROST es motivo de preocupación. Sin embargo, un hacker tendrá que estar muy interesado en acceder a sus datos para utilizar este ataque, y apagar su teléfono con más frecuencia debería significar que se almacena menos información en la RAM para descubrir. Así que relájate.
Recomendaciones de los editores
- Este teléfono Android económico es uno de los mejores que he usado en 2023
- He usado teléfonos Android durante 10 años y estos son los que más odio
- Actualización de Android 11: aquí es cuando su teléfono recibirá nuevo software
- Cómo utilizar Nova Launcher para personalizar tu teléfono Android
- Android 11 ahora se está implementando en algunos teléfonos Samsung Galaxy, si tienes suerte
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales perspicaces y adelantos únicos.
