Pesquisadores
alemães de segurança da informação descobriram um método inusitado, mas
eficaz, de extrair informações confidenciais de celulares Android:
colocá-los no congelador. O objetivo dos especialistas da universidade
Friedrich-Alexander é ajudar peritos forenses, que enfrentam
dificuldades para obter provas em telefones bloqueados por senha durante
investigações criminais.
Os estudiosos
submeteram um smartphone Galaxy Nexus por uma hora ao congelador de uma
geladeira comum, até que ele atingisse temperatura inferior a 10 graus
Celsius negativos. Isso porque as informações temporárias armazenadas na
memória RAM do aparelho esvaem-se mais lentamente quando o processador
está frio.
Depois disso, a
equipe deu um “boot” no aparelho pelo método manual, já que o Nexus não
possui botão “reset”. Para isso, desconectaram a bateria por menos de
um segundo, pressionando imediatamente depois, de forma simultânea, o
botão que liga o celular e as teclas de volume.
O procedimento
torna o celular vulnerável ao burlar uma barreira de segurança
introduzida pela versão 4.0 do Android, no fim de 2011, que protege os
smartphones de ataques. Essa ferramenta de criptografia de segurança é
muito útil para os usuários, mas dificulta o trabalho da polícia na
resolução de casos em que o celular representa uma fonte importante de
evidências.
Dessa forma, os
pesquisadores puderam introduzir um software próprio (que chamaram
sugestivamente de Frost, ou congelado em inglês) ao conectar o Nexus a
um PC rodando sistema operacional Linux por meio de um cabo USB. O
código permitiu, então, que os estudiosos tivessem acesso a dados como
lista de contatos, fotos e histórico de navegação.
O método está descrito em detalhes,
com direito a fotos explicativas, no blog dos hackers. Eles também
disponibilizaram o software para download, mas alertaram que não se
responsabilizam por danos ao telefone — embora o Nexus que eles
congelaram continuou funcionando perfeitamente bem depois do
procedimento. O processo, acreditam os pesquisadores, funciona com
outros aparelhos Android.
O Globo
Nenhum comentário:
Postar um comentário