Increíble pero cierto!, para esta práctica solo necesitas, un buen congelador, una batería adicional para el smartphone a congelar, un cable USB y claro... un poco de ingenio. Eso fue lo que usaron dos estudiantes de una universidad alemana de Erlangen para acceder a información comprometida de algunos smartphones con sistema operativo Android, pudiendo saltar el PIN, las contraseñas de seguridad y a veces la encriptación de su contenido.
Esta técnica no es nueva, puesto que ya se demostró en la Universidad de Princeton
en 2008, pero es la primera vez que se realiza con éxito en smartphones.
El proceso se aprovecha de un efecto denominado Remanencia por el que los datos guardados en una memoria RAM desaparecen más lentamente cuanto menor es su temperatura.
A temperatura ambiente, los datos de la RAM se esfuman en apenas uno o dos segundos cuando la memoria es privada de corriente. Sin embargo, se ha descubierto que a bajas temperaturas, este tiempo puede alargarse hasta unos cinco o seis segundos.
El proceso ideado por Tilo Mueller y Michael Spreitzenbarth pasa por
meter el móvil encendido en el congelador hasta que llegue a una
temperatura de unos -15 grados centígrados, nada fácil.
Consiste en lo siguiente, luego que el smartphone se enfríe, el par de universitarios reemplaza rápidamente la
batería del equipo mientras lo fuerzan a un hard reset con los botones
de encendido y volumen arriba pulsados. Un cable USB basta para registrar lo que haya en la RAM mientras el smartphone arranca de esta forma. Dicha práctica la denominaron "Forensic Recovery of Scrambled Telephones", que quiere decir, "Ataque de reinicio en frío".
No hay comentarios:
Publicar un comentario