Un grupo de investigadores alemanes han descubierto que es posible acceder a todos los datos de smartphones Android metiendo los dispositivos en el congelador. Aquí más detalles de este curioso experimento.

FROST-

Hace algunos días les comenté acerca de dos graves vulnerabilidades de seguridad: una que afectaba a la Galaxy Note 2 y otro aun más grave que permitía obtener control total sobre el Galaxy S3. Se decía que el problema lo generaba una falla de software de Samsung pero ahora se ha descubierto una extraña falla en Android.

Con el lanzamiento de Android 4.0 Ice Cream Sandwich, Google introdujo un sistema de cifrado de datos que ahora ha demostrado ser muy vulnerable. Un grupo de investigadores alemanes de la Friedrich-Alexander University (FAU) ha descubierto que es posible obtener toda la información del smartphone y saltarse la encriptación del sistema operativo metiendo el teléfono en el congelador.

FROST

El ataque permite ver las listas de contactos, navegar por las historias y fotos y lo más grave es que funciona no sólo en Ice Cream Sandwich sino también en versiones superiores de la plataforma.

Para ello, tenemos que poner el smartphone en un freezer hasta que alcance la temperatura de -10° C y luego un procedimiento para reiniciarlo. Con ello, los investigadores pudieron iniciar el equipo con un código personalizado que les permitió acceder a toda la información del dispositivo.

Ahora bien, ¿por qué sucede esto? Al parece, la clave está en que cuando los chips están congelados, los datos de la memoria desaparecen muy lentamente lo que permite acceder y robar las claves de cifrado.

Los investigadores alemanes realizaron las sobre un Samsung Galaxy Nexus, pero advierten que otros dispositivos también son vulnerables a este ataque.

Esta vulnerabilidad ya había sido probada en ordenadores portátiles y PCs de escritorio, pero nunca en smartphones. Tilo Muller, uno de los investigadores, dijo: “Pensamos que funcionaría en smartphones porque estos dispositivos son pequeñas PCs, pero quedamos muy sorprendidos de que el truco del freezer funcionara tan bien”.

El grupo alemán ahora está trabajando en defensas contra este ataque. Una curiosidad que me pareció muy interesante compartir con ustedes. Espero que les haya gustado.

Más información sobre la investigación en informatik.

Recuerda que puedes leer todos mis artículos desde AQUÍ o seguirme en Twitter desde @GerRodrigo87 para estar al tanto de todo lo que sucede en el mundo Android.

  • Un truco de antaño donde la culpa es de quien fabrica los chips de memoria de los aparatos, no de Android o Google. Hasta las tarjetas de crédito son vulnerables de alterarles el chip al meterlos al congelador.