Tres investigadores alemanes de la Friedrich-Alexander University (FAU) han descubierto que tras la congelación de móviles Android se pueden acceder a los datos cifrados que guarda el terminal.
Un equipo de la FAU, universidad alemana, congeló terminales Android durante una hora como una manera de moverse por el sistema de codificación de datos introducido por Google en la versión Ice Cream Sandwich. Esta acción les permitió acceder a la lista de contactos, las fotografías y navegar con naturalidad por el historial del terminal.
Según explican los investigadores alemanes, en su artículoFROST: Forensic Recovery Of Scrambled Telephones (que traducido al español significa, "Congelar: Recuperación Forense De Teléfonos Encriptados"), explican el modo en el que descubrieron este singular fallo en los terminales de este tipo de Android.
El sistema de cifrado de Android, suponía una mejora para los usuarios finales, pero una auténtica "pesadilla" para aquellos técnicos encargados de descifrar los terminales en busca de datos confidenciales. Por ello, los investigadores Tilo Muller, Spreitzenbarth Michael y Freiling Félix decidieron buscar la forma en la que desactivar este tipo de sistema de cifrado.
De esta forma, descubrieron rápidamente la conexión y desconexión de la batería de un teléfono congelado forzando el modo vulnerable del terminal lo que permitía acceder a un tipo de software que permitía personalizar el terminal, en lugar de al sistema operativo Android de a bordo.
El software Frost, denominado así por los investigadores, ayudó al equipo de la FAU, copiar los datos del dispositivo en un equipo independiente que les permitió analizar la información incluida en el terminal de manera completa y sencilla.
Este fenómeno se debe a que los datos se desvanecen más lentamente de los chips enfriados, además de proporcionar las claves de cifrado del terminal, acelerando los procesos de descifrado.
Los investigadores probaron este hackeo en un terminal Samsung Galaxy Nexus ya que fue uno de los primeros en utilizar el sistema Android de cifrado de disco. Sin embargo, según declaró el equipo de investigadores, otros teléfonos tenían la misma probabilidad de ser vulnerable al ataque por lo que el equipo está planeando más pruebas en otros teléfonos Android para comprobarlo.
Este tipo de hackeo ya había sido comprobado en otro tipo de dispositivos como PC de escritorio y portátiles, sin embargo, el estudiante de doctorado Tilo Muller declaró que su equipo fue el primero en intentarlo en los teléfonos.
Estos precedentes llevaron a los investigadores alemanes a probar este tipo de hackeos: "Pensamos que iba a funcionar porque los smartphones son equipos muy pequeños", "pero estábamos bastante emocionados de que el truco del congelador funcionara tan bien", añadió.