Fonte: Tilo Müller and Michael Spreitzenbarth

Dois pesquisadores da Universidade de Erlangen, na Alemanha, demonstraram uma maneira de acessar um smartphone executando o sistema Android, mais especificamente, acessando a criptografia dessa plataforma. Para acessar a chave de criptografia armazenada na memória do telefone, o telefone foi colocado no freezer durante uma hora, com o resultado de que o conteúdo da memória tenha permanecido ali (quase), literalmente, congelado. Para o feito, os pesquisadores utilizaram uma ferramenta especial para ler a chave de criptografia da memória do telefone, caracterizando um “cold boot attack”.

Ao manter o aparelho a uma temperatura inferior a 10 graus, a memória volátil pode ser capaz de conservar os dados por um curto período de tempo, sem a presença de energia. Tilo Müller e Michael Spreitzenbarth exploraram isso, desligando a bateria por um momento, o que resultou em uma reinicialização. Eles, então, utilizaram uma combinação de teclas para “invocar” o bootloader, permitindo-lhes a execução de sua imagem, o que vieram a chamar de “Frost”. Mas vale deixar claro que, para que esse procedimento funcione, o bootloader precisa já estar desbloqueado.

Desde a versão 4.0, o sistema Android oferece a capacidade de criptografar dados pessoais, caso o usuário venha a ativar a opção adequada no menu de configurações. Além da chave criptográfica, Frost também foi capaz de extrair muitos outros dados dos usuários, que estavam armazenados na memória do smartphone “congelado”, incluindo texto simples de dados Wi-Fi, histórico de bate-papo do WhatsApp, e até mesmo as fotos tiradas através do telefone e nele armazenadas.

Com informações de The H Online.