Pesquisadores da Universidade de Erlangen, na Alemanha, criaram um sistema que poderia tornar informações privadas e até mesmo criptografadas. armazenado em seu smartphone Android disponível para hackers, independentemente de estar protegido por um código PIN ou desbloqueio complicado gesto. É chamado de “ataque de inicialização a frio” e requer algum software especial, um pouco de paciência e, o mais importante, uma geladeira.
A geladeira é necessária para diminuir a temperatura do telefone Android alvo. Depois de cair abaixo de 10 graus, ele é reiniciado rapidamente usando uma técnica especial que impede o telefone de chegar à tela de desbloqueio. Com o telefone no modo fastboot, ele é conectado por meio de uma conexão USB a um computador e um novo software é instalado no telefone.
Vídeos recomendados
Este software, denominado GEADA (que significa Recuperação Forense de Telefones Codificados), aproveita um fenômeno chamado Remanência, onde as informações acessadas anteriormente ficam na RAM do telefone por alguns segundos logo após reinicia. O processo de congelamento tem o efeito de desacelerar a degradação dos dados para cinco ou seis segundos, o que dá ao FROST tempo suficiente para capturar as partes importantes antes que tudo seja perdido.
Dados pessoais armazenados na RAM
Então, o que ele pode encontrar? Para começar, seu código PIN, que fornecerá acesso completo ao telefone, ou se isso não for possível, a equipe descobriu listas de contatos, histórico de navegação na web e fotos dentro da RAM. Normalmente, todas essas informações são apagadas depois que o telefone é desbloqueado e as versões do Android 4.0 Ice Cream Sandwich e posteriores usam um recurso inteligente de criptografia de disco que protege contra hacks ao circunavegar o bloqueio tela; mas nenhum deles é eficaz contra o FROST.
Embora qualquer hack possa ser usado para fins maliciosos, ele foi projetado para ajudar grupos de aplicação da lei, proporcionando-lhes uma maneira relativamente fácil de recuperar dados confidenciais de novos smartphones. É demonstrado em um Galaxy Nexus, para o qual está disponível uma imagem do FROST, embora, em teoria, funcione na maioria dos outros telefones Android. Dito isto, Forbes aponta que certos dados só são acessíveis se o bootloader estiver desbloqueado e muito poucos dispositivos fora da linha Nexus são vendidos dessa forma.
Tal como acontece com qualquer hack que ameace expor algumas ou todas as informações pessoais que armazenamos em nossos smartphones, o FROST é motivo de preocupação. No entanto, um hacker precisará estar muito interessado em obter seus dados para usar esse ataque, e desligar o telefone com mais frequência deve significar que menos informações serão armazenadas na RAM para serem descobertas. Então relaxe.
Recomendações dos Editores
- Este telefone Android barato é um dos melhores que usei em 2023
- Eu uso telefones Android há 10 anos e odeio mais esses
- Atualização do Android 11: é quando seu telefone recebe um novo software
- Como usar o Nova Launcher para personalizar seu telefone Android
- O Android 11 agora está sendo implementado em alguns telefones Samsung Galaxy, se você tiver sorte
Atualize seu estilo de vidaO Digital Trends ajuda os leitores a acompanhar o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais perspicazes e prévias exclusivas.
