Αν τύχει και χάσεις το κινητό σου, πρέπει να γνωρίζεις πως ένα PIN ή κάποιο άλλο είδος κλειδώματος μπορεί να μην είναι αρκετό για να προστατεύσει τα δεδομένα σου. Ερευνητές από το Erlangen University παρουσίασαν μια μέθοδο με την οποία απέκτησαν πρόσβαση στα δεδομένα ενός Galaxy Nexus που έτρεχε την τελευταία έκδοση του Android. Ποιο είναι το κλειδί στην όλη διαδικασία; Το κρύο.
Ρίχνοντας τη θερμοκρασία του κινητού περίπου στους -15°C και κάνοντας αμέσως επανεκκίνηση, οι Tito Mueller και Michael Spreitzenbarth ανακάλυψαν πως μπορούν να διαβάσουν δεδομένα από τη μνήμη της συσκευής, όπως φωτογραφίες, e-mails και κάποιες φορές, όταν είναι ξεκλειδωμένος ο boot loader, ακόμα και το κλειδί που τους επιτρέπει να ξεκλειδώσουν την κρυπτογραφημένη μονάδα αποθήκευσης.
Αυτή η τεχνική ονομάζεται FROST (Forensic Recovery of Scrambled Telephones) και είναι γνωστή από το 2008 όταν εφαρμόστηκε για πρώτη φορά σε PC, όμως ποτέ μέχρι σήμερα δεν την είδαμε να λειτουργεί σε smartphones.
Το γιατί λειτουργεί είναι απλό. Όταν το κινητό είναι σε θερμοκρασία δωματίου, η RAM χρειάζεται περίπου 1-2 δευτερόλεπτα από τη στιγμή που κόβεται η τροφοδοσία ρεύματος για να χάσει τα δεδομένα της. Όταν όμως η θερμοκρασία πέφτει τόσο χαμηλά, ο χρόνος αυξάνεται σε 5-6 δευτερόλεπτα, κάτι που είναι αρκετό για να προσθαφαιρέσει κάποιος τη μπαταρία, να κάνει επανεκκίνηση και να αποκτήσει πρόσβαση στα δεδομένα της RAM.
Επειδή ακριβώς κλείνουμε σπάνια τις συσκευές μας, αυτά που υπάρχουν στη RAM είναι συχνά αρκετά προσωπικά. Οι ερευνητές μπόρεσαν να ανακτήσουν πλήρως επαφές και στοιχεία πρόσβασης σε δίκτυα WiFi και μερικώς προσθήκες ημερολογίου, e-mails και SMS. Δεδομένου ότι τελευταία όλο και λιγότερες Android συσκευές έχουν από τη μία ξεκλειδωμένο τον boot loader και από την άλλη επιτρέπουν την πρόσβαση στη μπαταρία της συσκευής, το FROST μπορεί να εφαρμοστεί όλο και πιο σπάνια.
[via]