• Ataque "Frosty" Contra Criptografia de Smartphones Android

    Dois pesquisadores da Universidade de Erlangen, na Alemanha, demonstraram uma maneira de acessar um smartphone executando o sistema Android, mais especificamente, acessando a criptografia dessa plataforma. Para acessar a chave de criptografia armazenada na memória do telefone, o telefone foi colocado no freezer durante uma hora, com o resultado de que o conteúdo da memória tenha permanecido ali (quase), literalmente, congelado. Para o feito, os pesquisadores utilizaram uma ferramenta especial para ler a chave de criptografia da memória do telefone, caracterizando um "cold boot attack".


    Com o arrefecimento do aparelho para um valor inferior a 10 graus, a memória volátil pode ser capaz de conservar os dados por um curto período de tempo, sem a presença de energia. Tilo Müller e Michael Spreitzenbarth exploraram isso, desligando a bateria por um momento, o que resultou em uma reinicialização. Eles, então, utilizaram uma combinação de teclas para "invocar" o bootloader, permitindo-lhes a execução de sua imagem, o que vieram a chamar de "Frost". Mas vale deixar claro que, para que esse procedimento funcione, o bootloader precisa já estar desbloqueado.

    Desde a versão 4.0, o sistema Android oferece a capacidade de criptografar dados pessoais, caso o usuário venha a ativar a opção adequada no menu de configurações. Além da chave criptográfica, Frost também foi capaz de extrair muitos outros dados dos usuários, que estavam armazenados na memória do smartphone "congelado", incluindo texto simples de dados Wi-Fi, histórico de bate-papo do WhatsApp, e até mesmo as fotos tiradas através do telefone e nele armazenadas.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/open/news/it...n-1804644.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L