2013/02/18
Ataque Gelado aos Android ultrapassa Encriptação
O tempo frio não tem só efeito nas criaturas vivas, também os componentes electrónicos se comportam de forma diferente quando expostos a temperaturas gélidas: afectando negativamente coisas com as baterias e LCDs; mas positivamente a maioria dos circuitos electrónicos que assim podem funcionar com mais amplitude para aquecerem. (Por algum motivo podemos ver os entusiastas que levam o overclocking ao limite a refrigerar os seus sistemas com azoto líquido.)
As temperaturas negativas fazem também com que as cargas residuais no interior dos chips perdure por mais tempo. Ou seja, quando se desliga um aparelho, ele não fica "a zeros" instantaneamente. A informação contida nas memórias vai-se desvanecendo (por norma é algo que acontece ao final de 1 ou 2 segundos), mas à medida que a temperatura desce, esse tempo vai aumentando. E qual o interesse disso?
Especialistas demonstraram uma forma de ultrapassar códigos de segurança e dados encriptados, colocando um smartphone no congelador num ataque chamado FROST (Forensic Recovery of Scrambled Telephones) - numa técnica que já tinha sido utilizada anteriormente para ler memórias de computadores e portáteis.
Sabendo que os dados na memória perduram por mais alguns segundos quando o equipamento está sujeito a baixas temperaturas é tudo o que interessa a estes "atacantes", que conseguem capturar essa informação da RAM em poucos segundos.
Nesta imagem podemos ver os dados na memória que podem ser recuperados, e como se vão deteriorando a cada segundo que passa. Lá pelo meio, é provável que encontrem muito mais que meras imagens; como alguns dos vossos emails; contactos; passwords de acesso ao equipamento e a redes WiFi, etc. etc.
Embora este ataque só seja possível em equipamentos com o bootloader desbloqueado, serve de alerta para relembrar que mesmo em situações em que se pensa ter um smartphone seguro, com os dados encriptados, por vezes essa segurança poderá não ser tão segura quanto se pensa.
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)