Publicidad
FALLO DE SEGURIDAD
Descubren que tras congelar los móviles Android se puede acceder a los datos encriptados
Tres investigadores alemanes de la Friedrich-Alexander University han descubierto que tras la congelación de móviles Android se pueden acceder a los datos encriptados que guarda el terminal y navegar por la lista de contactos, las fotografías y el historial del terminal.
Un equipo de la FAU, universidad alemana, congeló terminales Android durante una hora como una manera de moverse por el sistema de codificación de datos introducido por Google en la versión Ice Cream Sandwich. Esta acción les permitió acceder a la lista de contactos, las fotografías y navegar con naturalidad por el historial del terminal.
Según explican los investigadores alemanes, en su artículo 'FROST: Forensic Recovery Of Scrambled Telephones' (que traducido al español significa, 'Congelar: Recuperación Forense De Teléfonos Encriptados'), explican el modo en el que descubrieron este singular fallo en los terminales de este tipo de Android.
El sistema de encriptación de Android, suponía una mejora para los usuarios finales, pero una auténtica "pesadilla" para aquellos técnicos encargados de desencriptar los terminales en busca de datos cofidenciales. Por ello, los investigadores Tilo Muller, Spreitzenbarth Michael y Freiling Félix decidieron buscar la forma en la que desactivar este tipo de sistema de encriptación.
De esta forma, descubrieron rápidamente la conexión y desconexión de la batería de un teléfono congelado forzando el modo vulnerable del terminal lo que permitía acceder a un tipo de 'software' que permitía personalizar el terminal, en lugar de al sistema operativo Android de a bordo.
El software 'Frost', denominado así por los investigadores, ayudó al equipo de la FAU, copiar los datos del dispositivo en un equipo independiente que les permitió analizar la información incluída en el terminal de manera completa y sencilla.
Este fenómeno se debe a que los datos se desvanecen más lentamente de los chips enfriados, además de proporcionar las claves de cifrado del terminal, acelerando los procesos de desencriptación.
Los investigadores probaron este 'hackeo' en un terminal Samsung Galaxy Nexus ya que fue uno de los primeros en utilizar el sistema Android de cifrado de disco. Sin embargo, según declaró el equipo de investigadores, otros teléfonos tenían la misma probabilidad de ser vulnerables al ataque por lo que el equipo está planeando más pruebas en otros teléfonos Android.
Este tipo de 'hackeo' ya había sido comprobado en otro tipo de dispositivos como PCs de escritorio y portátiles, sin embargo, el estudiante de doctorado Tilo Muller declaró que su equipo fue el primero en intentarlo en los teléfonos.
Estos precedentes llevaron a los investigadores alemanes a probar este tipo de 'hackeos': "Pensamos que iba a funcionar porque los 'smartphones' son equipos muy pequeños, pero estábamos bastante emocionados de que el truco del congelador funcionara tan bien", añadió.
Publicidad