Se você pensou que criptografar o disco e colocar senhas em seu telefone irá protegê-lo de todos os indivíduos duvidosos roubar sua informação sensível que seria errado. Usando uma técnica demonstrada pela primeira vez em PCs de volta em 2008, uma dupla de pesquisadores da Universidade de Erlangen, na Alemanha usou um "ataque inicialização a frio 'para ler dados de um Nexus Galaxy rodando a versão mais recente do Android, mesmo que o dispositivo era tanto criptografado e teve PIN proteção.Os pesquisadores, Tilo Mueller e Michael Spreitzenbarth descobriu que ainda poderia acessar os dados da memória do telefone, que incluíam imagens, e-mails, histórico da web e, potencialmente, a chave de criptografia. Este método de extração desenvolvido pelos pesquisadores é chamado de "Frost", que significa recuperação judicial de Telefones mexidos. A técnica explora a 'remanência' efeito, em que a memória de telefones permanece intacta durante alguns segundos, mesmo sem uma fonte de energia. Embora isso normalmente dura apenas 1 ou 2 segundos, a temperatura ambiente, através da diminuição da temperatura do aparelho para cerca de 5 graus Celsius ou graus Celsius para o -15 metricamente inclinado, o efeito dura por cerca de 5-6 segundos, o que é tempo suficiente baixar a memória telefones via USB usando Fastboot. Enquanto a memória do telefone contém a chave para o disco de dados criptografados, para usar a chave para acessar esses dados exige um bootloader de desbloqueio, e por padrão, os bootloaders de telefones normalmente são bloqueados, eo processo para desbloqueá-los envolve limpar o telefone, que impede que o exploit particular, no entanto, se você tiver um telefone com um bootloader destravado, você estará vulnerável a este tipo de ataque. 
Apesar de que ainda há uma quantidade significativa de dados armazenados na memória do telefone como parte de um cache, que é um tipo de memória de armazenamento utilizado pelo telefone para dar a interface snappier telefone e mais rápido start-ups. Informações armazenadas em um cache pode incluir fotos, contatos, histórico da web e e-mails. Mueller afirma que este ataque em particular é difícil de defender, uma vez que não explorar uma característica de hardware físico, mas ele afirma que simplesmente desligar o aparelho desde que se clara a memória cache de arquivos, no entanto eles apontaram "smartphone são trocados fora só raramente ", ou seja, quantidades de dados Larg vontade em cache na memória do telefone. Seu papel em FROST ainda está para ser publicado, mas se destina a ser usado como uma uma advertência aos usuários, bem como uma ferramenta para análise forense aplicação da lei para ajudar a evidência de ganho. Então, o que você pode fazer para evitar que suas informações confidenciais sejam roubados, você pode reiniciar o seu telefone de vez em quando para limpar o cache, e manter o seu bootloader bloqueado.
Apesar de que ainda há uma quantidade significativa de dados armazenados na memória do telefone como parte de um cache, que é um tipo de memória de armazenamento utilizado pelo telefone para dar a interface snappier telefone e mais rápido start-ups. Informações armazenadas em um cache pode incluir fotos, contatos, histórico da web e e-mails. Mueller afirma que este ataque em particular é difícil de defender, uma vez que não explorar uma característica de hardware físico, mas ele afirma que simplesmente desligar o aparelho desde que se clara a memória cache de arquivos, no entanto eles apontaram "smartphone são trocados fora só raramente ", ou seja, quantidades de dados Larg vontade em cache na memória do telefone. Seu papel em FROST ainda está para ser publicado, mas se destina a ser usado como uma uma advertência aos usuários, bem como uma ferramenta para análise forense aplicação da lei para ajudar a evidência de ganho. Então, o que você pode fazer para evitar que suas informações confidenciais sejam roubados, você pode reiniciar o seu telefone de vez em quando para limpar o cache, e manter o seu bootloader bloqueado.- Fonte: Erlangen & infrohacker
Nenhum comentário:
Postar um comentário