Recuperare il codice PIN o la sequenza di sblocco di un telefono Android non è così difficile, basta metterlo un'oretta nel congelatore. Il giochetto potrebbe essere anche un furbo escamotage per gli hacker. A dimostrarlo sono stati i ricercatori Tilo Mueller e Michael Spreitzenbarth dell'Università di Erlangen in Germania. Il trucco conosciuto come "cold boot attack" ha permesso di leggere i dati contenuti in un Galaxy Nexus con l'ultima versione di Android, nonostante il terminale fosse protetto da un codice PIN. La tecnica è stata battezzata FROST, acronimo di Forensic Recovery of Scrambled Telephones.
FROST in azione
È stato sufficiente raffreddare il telefono a -15 gradi centigradi (cinque gradi Fahrenheit) e riavviarlo rapidamente per accedere ai dati. Hanno potuto così consultare immagini, messaggi di posta elettronica e la cronologia di navigazione.
La tecnica non è nuova: come ricorda Forbes nel 2008 era stata dimostrata la sua efficacia con un PC, ma finora nessuno aveva pubblicamente provato che si poteva applicare anche a un dispositivo mobile. Il trucco sta nell'effetto noto come "remanence": le informazioni restano per qualche istante in memoria dopo che viene staccata l'alimentazione. Il freddo semplicemente le trattiene più a lungo.
"La RAM non perde il suo contenuto immediatamente. A 30 gradi centigradi le informazioni vengono perse in uno o due secondi, ma se si raffredda il telefono i dati restano per cinque o sei secondi. Un tempo sufficiente per riavviare il terminale e accedere alla memoria" ha spiegato Mueller.
Prima di tutto: congelare
I ricercatori hanno sostituito la batteria con una a temperatura ambiente e avviato il prodotto in fastboot mode, ossia tenendo premuti i tasti di volume su e volume giù insieme a quello di accensione. In tutto per quest'operazione assicurano che basta mezzo secondo. A questo punto bisogna scaricare il contenuto della memoria su un computer tramite cavo USB fintanto che il telefono è ancora congelato.
Dato che i telefoni vengono spenti raramente la memoria in genere contiene una quantità elevata di dati personali sensibili, sottolineano i ricercatori. Per questo è stato possibile recuperare i contatti della Rubrica, le foto, le credenziali di accesso alle reti wireless, e alcune voci del calendario, messaggi mail, SMS e cronologia web.
L'accesso alla memoria va fatto a tempo di record
I ricercatori per ora non hanno condotto prove su altri terminali. Hanno fatto sapere di avere pubblicato i risultati del test come ammonimento per gli utenti Android che sottovalutano il problema della sicurezza e come idea che potrebbe rivelarsi utile alle forze dell'ordine quando hanno la necessità di recuperare i dati da un telefono cellulare sequestrato
"Abbiamo rilevato una notevole lacuna nella sicurezza di cui gli utenti devono essere consapevoli" hanno concluso. Uomo avvisato...