sábado, 9 de março de 2013

Congelar celulares Android permite extrair dados pessoais dos usuários




Os estudiosos conseguiram ter acesso a dados como lista de contatos, fotos e histórico de navegação
Foto: DivulgaçãoPesquisadores alemães de segurança da informação descobriram um método inusitado, mas eficaz, de extrair informações confidenciais de celulares Android: colocá-los no congelador. O objetivo dos especialistas da universidade Friedrich-Alexander é ajudar peritos forenses, que enfrentam dificuldades para obter provas em telefones bloqueados por senha durante investigações criminais.

Os estudiosos submeteram um smartphone Galaxy Nexus por uma hora ao congelador de uma geladeira comum, até que ele atingisse temperatura inferior a 10 graus Celsius negativos. Isso porque as informações temporárias armazenadas na memória RAM do aparelho esvaem-se mais lentamente quando o processador está frio.

Depois disso, a equipe deu um “boot” no aparelho pelo método manual, já que o Nexus não possui botão “reset”. Para isso, desconectaram a bateria por menos de um segundo, pressionando imediatamente depois, de forma simultânea, o botão que liga o celular e as teclas de volume.

O procedimento torna o celular vulnerável ao burlar uma barreira de segurança introduzida pela versão 4.0 do Android, no fim de 2011, que protege os smartphones de ataques. Essa ferramenta de criptografia de segurança é muito útil para os usuários, mas dificulta o trabalho da polícia na resolução de casos em que o celular representa uma fonte importante de evidências.

Dessa forma, os pesquisadores puderam introduzir um software próprio (que chamaram sugestivamente de Frost, ou congelado em inglês) ao conectar o Nexus a um PC rodando sistema operacional Linux por meio de um cabo USB. O código permitiu, então, que os estudiosos tivessem acesso a dados como lista de contatos, fotos e histórico de navegação.

O método está descrito em detalhes, com direito a fotos explicativas, no blog dos hackers. Eles também disponibilizaram o software para download, mas alertaram que não se responsabilizam por danos ao telefone — embora o Nexus que eles congelaram continuou funcionando perfeitamente bem depois do procedimento. O processo, acreditam os pesquisadores, funciona com outros aparelhos Android.

O Globo

Nenhum comentário:

Postar um comentário