Android, l'hack che viene dal freddo
Topic
Approfondimenti
Trending
tutti

Android, l'hack che viene dal freddo

Basta un freezer per rendere i gadget Android vulnerabili a un attacco di tipo "cold boot". Così diventa possibile recuperare il contenuto della memoria. A patto di avere un freezer a portata, si intende
Sicurezza Antivirus
Basta un freezer per rendere i gadget Android vulnerabili a un attacco di tipo "cold boot". Così diventa possibile recuperare il contenuto della memoria. A patto di avere un freezer a portata, si intende

I gadget Android sono vulnerabili a un attacco di tipo “cold boot”, dicono i ricercatori dell’università tedesca di Erlangen, un metodo per recuperare le informazioni presenti in memoria che trae vantaggio dall’effetto “dilatante” delle basse temperature sui tempi di dispersione delle informazioni digitali archiviate nella memoria temporanea di un dispositivo elettronico.

Dimostrato nel 2008 contro i PC, un attacco di cold boot prova a estrarre il contenuto della memoria RAM dopo lo spegnimento tramite pulsante di alimentazione e la veloce riaccensione del dispositivo: in questo caso il breve lasso di tempo trascorso fra lo spegnimento e la riaccensione non permette alle informazioni presenti in RAM di disperdersi, ed è possibile riavviare il sistema con un sistema operativo diverso per cercare di estrarre le suddette informazioni.

Il problema, nel caso dei telefonini Android, è il tempo ridotto (un paio di secondi) nel corso del quale le informazioni sono recuperabili dalla RAM: i ricercatori teutonici hanno però risolto l’intoppo “raffreddando” uno smartphone (Samsung Galaxy) in un freezer a temperature sotto-zero, portando a 5-6 secondi il tempo di ritenzione dei dati in RAM e fornendo quindi un tempo sufficiente al collegamento di un PC per il dump dei dati.

Gli esperti tedeschi hanno usato un tool software chiamato opportunamente FROST (Forensic Recovery of Scrambled Telephones), Linux e un collegamento micro-USB per raccogliere i dati, mentre i requisiti necessari affinché l’attacco funzioni includono un boot loader sbloccato, una batteria rimuovibile e l’accesso “fisico” al dispositivo.

Stando così le cose, è altamente improbabile che gli attacchi “cold boot” possano trasformarsi in una minaccia diffusa alla sicurezza dei gadget mobile basati su Android. E nel caso qualcuno provasse a parlare di “vulnerabilità”, Google potrebbe sempre intervenire per richiedere un “ammorbidimento” di toni come fatto nel recente caso dei dati utente inopinatamente comunicati agli sviluppatori di app.

Alfonso Maruccia

Pubblicato il 18 feb 2013

Link copiato negli appunti

Ti potrebbe interessare

Google Play, la privacy è un gioco

Google Play, la privacy è un gioco
Vuoi evitare che ti rubino le tue credenziali? Utilizza Norton

Vuoi evitare che ti rubino le tue credenziali? Utilizza Norton
VPN e antivirus Norton a un prezzo stracciato: approfittane ora

VPN e antivirus Norton a un prezzo stracciato: approfittane ora
La tua azienda ha bisogno di un antivirus per almeno 3 validi motivi

La tua azienda ha bisogno di un antivirus per almeno 3 validi motivi
Google Play, la privacy è un gioco

Google Play, la privacy è un gioco
Vuoi evitare che ti rubino le tue credenziali? Utilizza Norton

Vuoi evitare che ti rubino le tue credenziali? Utilizza Norton
VPN e antivirus Norton a un prezzo stracciato: approfittane ora

VPN e antivirus Norton a un prezzo stracciato: approfittane ora
La tua azienda ha bisogno di un antivirus per almeno 3 validi motivi

La tua azienda ha bisogno di un antivirus per almeno 3 validi motivi
Alfonso Maruccia
Pubblicato il
18 feb 2013
Link copiato negli appunti