I ricercatori tedeschi hanno messo uno smartphone in un congelatore e hanno dimostrato che da uno smartphone Android congelato è possibile accedere ai dati anche se protetto da codice PIN e sequenza di sblocco.
Quindi non è difficile recuperare il codice PIN o la sequenza di sblocco di un telefono Android, basta avere l’idea di metterlo un’oretta nel congelatore. I ricercatori che hanno fatto questa prova sono Tilo Mueller e Michael Spreitzenbarth dell’Università di Erlangen in Germania. Il trucco conosciuto come “cold boot attack” ha permesso di leggere i dati contenuti in un Galaxy Nexus con l’ultima versione di Android, nonostante il terminale fosse protetto da un codice PIN. La tecnica è stata battezzata FROST, acronimo di Forensic Recovery of Scrambled Telephones.
Lo smartphone Android è stato raffreddato a -15 gradi centigradi e poi immediatamente riavviato, prima che si scongelasse. Sono riusciti ad accedere ai dati: immagini, messaggi di posta elettronica e la cronologia di navigazione.
Hanno sfruttato l’effetto “remanence” grazie al quale le informazioni restano per pochi istanti nella memoria dopo che viene staccata l’alimentazione con il freddo rimangono per più tempo. La RAM mantiene i suoi contenuti per circa un paio di secondi ad una temperatura di 30 gradi, ma il freddo li trattiene più a lungo. Quindi se si raffredda il telefono a – 15 gradi i dati restano nella RAM per cinque o sei secondi. Un tempo sufficiente per riavviare il terminale e accedere alla memoria” ha spiegato il ricercatore Tilo Mueller.
Come hanno fatto?
Estratto lo smartphone dal congelatore hanno sostituito la batteria con una a temperatura ambiente e avviato il prodotto in fastboot mode, ossia tenendo premuti i tasti di volume su e volume giù insieme a quello di accensione. Hanno immediatamente scaricato il contenuto della memoria su un computer tramite cavo USB quando lo smartphone era ancora congelato. Per ora i ricercatori non hanno fatto tale esperimento su altri smartphone.