Cómo evitar el cifrado y la seguridad de un teléfono inteligente Android: colóquelo en el congelador

Galaxy Nexus, en el congelador, a punto de toser sus claves de cifrado a través de un ataque de arranque en frío

Los investigadores de seguridad de la Universidad de Erlangen-Nuremberg en Alemania han demostrado que pueden extraer fotos, historial de navegación y listas de contactos de los teléfonos inteligentes Android, incluso si el teléfono está bloqueado y el disco encriptado. El software, llamado FROST, fue de código abierto por los investigadores y es razonablemente fácil de usar, si está interesado en replicar los resultados. Sin embargo, hay una advertencia: como sugiere el nombre, primero debes poner el teléfono en el congelador.

El vector de ataque utilizado por Tilo Müller, Michael Spreitzenbarth y Felix Freiling se conoce como ataque de bota fría. El arranque en frío (o arranque duro) es cuando reinicia un sistema cortando la energía por completo y luego volviendo a encenderlo. Cuando reinicia una computadora normalmente (es decir, un reinicio en caliente), generalmente hay procesos que limpian / desinfectan la memoria del sistema, pero al arrancar en frío y omitir estos procesos, se conserva el contenido de cualquier RAM.

La RAM pierde lentamente la integridad de los datos, recuperada por FROST

Seis volcados de RAM sucesivos de un Galaxy Nexus, ya que su RAM pierde lentamente la integridad de los datos.



'Pero la RAM es volátil', denuncia. “La RAM pierde sus datos tan pronto como se corta la energía”, suplica, y sí, hasta cierto punto, tiene razón. La RAM es volátil y requiere picos de energía regulares para retener sus datos, pero cuando se corta la energía, en realidad se necesitan unos segundos o minutos para que se pierdan los datos. Si tiene alguna forma de leer la RAM, puede extraer todo tipo de información confidencial, en particular, la clave de cifrado utilizada para cifrar el disco duro local o el almacenamiento flash. Esta falla (¿característica?) Se llama remanencia de datos y también se refiere a la tendencia de los discos duros y otros medios magnéticos a conservar los datos, incluso después de haberlos borrado.

Recuperación de claves de cifrado FDE, con FROST

Sin embargo, leer la RAM es difícil. En el caso de computadoras más grandes, puede trasplantar físicamente la memoria RAM a otra computadora y leer el contenido de la memoria allí. Con los dispositivos integrados, como los teléfonos inteligentes, no tiene esa opción, que es donde entra en juego FROST (recuperación forense de teléfonos codificados). En resumen, FROST es una imagen de recuperación de Android - muy parecido a ClockworkMod - que le da acceso a cualquier dato almacenado en la RAM después de un arranque en frío. Desde el menú principal de FROST, puede intentar recuperar las claves de cifrado de disco completo (FDE) de la RAM, o simplemente volcar todo el contenido de la RAM a través de USB a otra PC para un análisis más detallado. (Ver: El cifrado de disco completo es demasiado bueno, dice la agencia de inteligencia de EE. UU..)

Un Galaxy Nexus en el congelador, preparándose para entregar sus claves de cifradoAhora, como mencionamos, la RAM puede tardar desde unos segundos hasta unos minutos en perder sus datos. Una de las variables que causa esta varianza es temperatura; al enfriar la RAM, conserva los datos durante más tiempo. En uno trabajo de investigación particularmente impresionante (PDF), se ha demostrado que el nitrógeno líquido conserva el contenido de DRAM durante toda una semana. Sin embargo, en este caso particular, los investigadores de seguridad colocaron un Samsung Galaxy Nexus en un congelador durante una hora, hasta que la temperatura interna del teléfono bajó a 10 ° C (50 ° F). Luego, al quitar e insertar rápidamente la batería (debe hacerse en menos de 500 milisegundos) e ingresar a FROST, pudieron hacer un volcado completo de la RAM del teléfono. Sin el congelador, la RAM del teléfono perdería sus datos antes de que pudiera recuperarse.

Si bien FROST es notable como el primer ejemplo exitoso de un ataque de arranque en frío en Android, FROST es solo la última de una larga lista de herramientas de ataque de arranque en frío. En un mundo donde el cifrado de disco completo es la norma y no la excepción en los círculos criminales, la capacidad de recuperar claves de cifrado de la memoria es de vital importancia para el FBI, la CIA y otras agencias de inteligencia de todo el mundo. Ahora es una práctica estándar que algunas fuerzas policiales se aseguren absolutamente de que las computadoras no se apaguen durante las redadas, hasta que se hayan escaneado completamente en busca de claves de cifrado y cualquier otro dato que pueda estar todavía en la RAM. Hay defensas que se pueden emplear contra ataques de arranque en frío, como no almacenar claves de cifrado en la RAM, pero por ahora parece que al menos Android sigue siendo vulnerable.

Copyright © Todos Los Derechos Reservados | 2007es.com