Video: APRENDE A SER UN HACKER | El lenguaje de los Hackers (Noviembre 2024)
Un equipo de investigadores en Alemania demostró un ataque sorprendente en teléfonos Android, donde lograron capturar claves criptográficas almacenadas. Si bien escuchamos sobre demostraciones de investigación con bastante frecuencia, este experimento se distinguió al requerir que el teléfono objetivo primero se enfríe en un congelador durante una hora.
Rompehielos
El problema son las herramientas de cifrado implementadas para Anroid 4.0, acertadamente llamado Ice Cream Sandwich. "Por primera vez, los propietarios de teléfonos inteligentes Android recibieron una función de cifrado de disco que codifica de forma transparente las particiones de los usuarios, protegiendo así la información confidencial del usuario contra ataques dirigidos que evitan los bloqueos de pantalla", escribió el equipo de la Universidad Friedrich-Alexander de Erlangen.
"En el lado negativo, los teléfonos codificados son una pesadilla para los forenses de TI y las fuerzas del orden público, porque una vez que se corta el poder de un dispositivo codificado, se pierde cualquier posibilidad que no sea fuerza bruta para recuperar datos".
"Hielo" para verte, datos privados
Debido a que la información se desvanece más lentamente de los chips RAM cuando están muy fríos, el equipo tuvo una oportunidad crítica de enganchar las claves criptográficas. La técnica se llama ataque de "arranque en frío" y, según los informes, se ha demostrado que funciona en computadoras en el pasado. El equipo señala que su experimento demostró que tales ataques funcionan en una variedad de dispositivos, incluidos los teléfonos móviles.
Primero, colocaron el teléfono objetivo en un congelador. Su objetivo era mantener el teléfono a unos 15 ° C durante aproximadamente una hora. Curiosamente, informaron que esto parece no dañar el teléfono.
Una vez que estuvo suficientemente frío, el equipo rápidamente desconectó y volvió a conectar la batería. Debido a que el dispositivo que usaron para demostrar el ataque no tenía un botón de reinicio, escribieron que el teléfono no debería recibir energía durante más de 500 ms.
Luego, activaron el "modo de arranque rápido" del teléfono manteniendo presionados el botón de encendido y el botón de volumen al mismo tiempo. En este modo, el equipo pudo ejecutar su software y recuperar las claves para descifrar la partición de usuario del dispositivo.
El equipo también señaló que potencialmente podrían acceder a otra información, "como listas de contactos, sitios web visitados y fotos, directamente desde la RAM, aunque el gestor de arranque esté bloqueado".
Solo relajarse
Si bien es sorprendente, es importante recordar que estos ataques no son fáciles de llevar a cabo. Por un lado, un atacante necesitaría acceso físico a su teléfono y (muy, muy) congelador frío durante más de una hora. También requiere un conocimiento profundo de Android y reflejos de rayos para realizar la maniobra de desconexión de batería / arranque rápido.
El equipo también reconoció que "para romper el cifrado del disco, el gestor de arranque debe desbloquearse antes del ataque porque las particiones codificadas del usuario se borran durante el desbloqueo".
Vale la pena señalar que si bien este ataque solo se ha demostrado que funciona en Android 4.0, el 28.6 por ciento de los dispositivos Android todavía usan esta versión del sistema operativo.
En resumen, este es un truco difícil de lograr. Pero si bien puede no ser factible para la mayoría, sí demuestra que ningún sistema de seguridad es completamente seguro. Por lo tanto, la próxima vez que vea algunos escabulléndose hacia el congelador con un teléfono celular en la mano, asegúrese de que no sean sus datos los que están tratando de robar.
