(Fonte da imagem: Divulgação/FROST)
Em meio a diversos tipos de ataques usados para roubar dados do Android, pesquisadores alemães descobriram uma maneira inusitada de invadir o sistema. Ao colocar aparelhos com o SO em congeladores, especialistas da universidade Friedrich-Alexander conseguem obter dados pessoais armazenados em aparelhos protegidos com senhas.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Para provar a eficiência do método, eles colocaram um smartphone Galaxy Nexus dentro de um congelador durante uma hora, até que ele atingisse a temperatura de 10 graus Celsius negativos. Isso foi necessário para conservar os dados gravados na memória RAM do gadget, que se esvaem de maneira mais lenta em temperaturas baixas.
Em seguida, foi feito o boot manual do aparelho, procedimento que ajudou a burlar uma barreira de criptografia introduzida no Android 4.0. Isso permitiu a introdução de um software proprietário conhecido como FROST (Forensic Recuperation of Scramble Telephones), que faz com que seja possível acessar todos os dados presentes em um aparelho ao conectá-lo a um computador.
O objetivo da iniciativa é auxiliar no trabalho de analistas forenses, que muitas vezes precisam lidar com aparelhos que contém senhas de proteção. Embora o Nexus tenha sido usado para demonstrar o processo, os pesquisadores afirmaram que o procedimento pode ser repetido sem quaisquer problemas em outros dispositivos.
Categorias