Recuperación forense de Android al congelarlo.


Investigadores alemanes mostraron cómo es posible conseguir las claves criptográficas almacenadas en un dispositivo con sistema operativo Android, al congelarlo durante una hora.

Este método que permite sobrepasar el sistema de encriptación de Google que posee el Android 4.0 Ice Cream Sandwich para revelar los datos ocultos del teléfono.

Al sacar el smartphone del congelador, una vez que la temperatura se encuentra por debajo de -10 grados Celsius, revela datos previamente codificados, incluidos lista de contactos, historial de navegación y fotos.

El equipo de investigadores desarrolló el software de FROST: Forensic Recovery Of Scrambled Telephones que les permite copiar la información del dispositivo para analizarla en una computadora.

"Presentamos FROST, un conjunto de herramientas que soporta la recuperación forense de teléfonos perturbados. Para ello llevamos a cabo ataques de arranque en frío contra smartphones Android y así recuperar las claves de cifrado del disco RAM", escribió el grupo.

Este tipo de ataques contra smartphones con el sistema operativo de Google, generalmente son posibles la primera vez, de acuerdo con los investigadores que trabajaron con un Galaxy Nexus de Samsung.

Descubrieron que conectar y desconectar rápidamente la batería de un celular congelado lo deja en un modo vulnerable. Esto permite prenderlo con el software a la medida, FROST, en lugar de la tarjeta de sistema operativo Android.

"Para romper el cifrado del disco, el gestor de arranque debe estar desbloqueado antes del ataque porque las particiones de usuario se limpian durante el desbloqueo. Sin embargo, mostramos que los ataques en frío son más genéricos y permiten recuperar información sensible, tales como lista de contactos, sitios Web visitados y fotos, directamente desde la RAM", concluyó el grupo.