Los dispositivos Android son vulnerables al frío

Escrito por Adrián Crespo
Android
4

Aunque el título del artículo pueda parecer disparatado donde los haya, dos investigadores alemanes han descubierto que las cámaras frigoríficas son enemigos potenciales de los dispositivos Android. Más concretamente el frío de las cámaras, ya que si un teléfono se ve expuesto a él, los datos cifrados podrían quedar al descubierto.

Todo parece indicar que un enfriamiento del terminal móvil de forma continuada a una temperatura comprendida entre 5 y 10 grados  mientras este está encendido, podría provocar que el teléfono mantuviera en la memoria volátil que posee una gran cantidad de información durante un breve periodo de tiempo. La composición actual de las memorias RAM ha sido la clave para que esto pueda llevarse a cabo.

Decir que la “culpa” de que esto suceda no es solo por parte del sistema operativo Android, sino de la combinación de los chips actuales de memoria RAM y la programación del sistema operativo móvil.

Mencionar que Android permite desde la versión 4.0 cifrar los datos de los usuarios marcando una casilla en la configuración de seguridad del terminal.

¿Qué sucede cuando el teléfono se ha “congelado”?

Una vez el teléfono se ha mantenido dentro de ese rango de  temperaturas, se provoca un reinicio del terminal sacando la batería de este. Una vez se vuelve a insertar, los investigadores cargan un bootloader propio que posee modificaciones con respecto al original. Este bootloader,  si se posee cierta agilidad, permite al acceso al contenido de la memoria RAM que se encontraba en ella antes de que el terminal sufriera el reinicio. Evidentemente el contenido está cifrado, pero en junto a este contenido se aguarda la clave gracias a la cual se puede descifrar el contenido de la memoria volátil y también el de las SD interna o externa del terminal.

Contenido que es cifrado

Hasta el momento, se han conseguido recuperar historiales de conversaciones de programas de mensajería como Whatsapp, fotos, archivos en texto plano con contraseñas, o libretas de direcciones pertenecientes a aplicaciones o al propio teléfono.

Los investigadores han detallado que en función del tiempo que el terminal se haya visto expuesto al frio, se podrá tener un mayor margen para poder acceder a la información de la RAM. Sin embargo, aseguran que una exposición prolongada podría dejar “muerto” el terminal de forma irremediable, por lo que, mayor tiempo de exposición no significa que se tenga un mayor tiempo de trabajo para extraer los archivos.

Fuente | The H Security


Continúa leyendo
  • Pasa con cualquier tipo de memoria, tambien aplica a la RAM de los servidores. Esta tecnica se puede usar para robar/recuperar informacion de la ram de servidores por ejemplo, o en investigacion forense.

  • zenius

    y que tiene que ver esto con Android ??? que ultimamente se ponen en las neveras ?…

    • AdrianCrespo

      Pues que gracias a lo que sucede con las memorias RAM y la programación del SO Android, un cambio en bootloader permite recuperar la clave que cifra los archivos, ya que esta se almacena en la RAM cuando el SO está corriendo. En iOS no funciona por ejemplo. ¿Algo tendrá que ver con Android no?

  • Nevarrete

    Android??… Gas!!! :S