Overblog Segui questo blog
Edit post Administration Create my blog
18 febbraio 2013 1 18 /02 /febbraio /2013 12:19

http://www.nexus-lab.com/wp-content/uploads/2010/09/AwesomeDrop-02.pngRecuperare il codice pin di uno smartphone o la sua sequenza di sblocco è più semplice di quello che si può immaginare.

Il tutto grazie a un trucchetto che ha quasi nulla a che vedere con l'informatica, ma molto a che vedere con la scienza: quello che si chiama cold boot attack, e che consiste nello sfruttare le proprietà dei conduttori per leggere il contenuto delle memorie volatili.

Tale procedimento era già stato usato in passato per dimostrare come i dati della memoria RAM potessero essere recuperati abbastanza agevolmente ed ora sembra che qualcuno abbia deciso di applicarlo anche agli smartphones.

Ma in cosa consiste? Partiamo col dire che quando si spegne uno smartphone (o un pc) il contenuto della memoria RAM non si cancella immediatamente ma resta ancora scritto al suo interno per qualche secondo (di solito 2-3 al massimo).

A questa considerazione aggiungiamo che per un fenomeno fisico legato ai semiconduttori e che non stiamo a spiegare perchè troppo lungo, le basse temperature allungano i tempi con cui la memoria si azzera: date queste premesse alcuni ricercatori tedeschi (dell'Università di Erlangen) hanno dimostrato che sottoponendo uno smartphone Android alle basse temperature (-15° per circa 30 minuti) e avviandolo con una batteria non congelata è possibile scaricare il contenuto della memoria RAM del terminale su un PC. 

Una volta ottenuti questi dati scoprire il codice pin e/o altri dati personali è un gioco da ragazzi secondo i ricercatori; secondo molti altri invece è una bufala o almeno un esperimento senza alcun fine pratico.

In effetti in quei 5-6 secondi che si riescono a guadagnare congelando lo smartphone si dovrebbe cambiare la batteria, accendere lo smartphone, collegarlo al PC via USB e scaricare il contenuto della memoria.

Decisamente troppo poco per essere un sistema praticabile (a meno che non vi trasferiate in siberia), ciò non toglie che  se ci sono riusciti i ricercatori qualcuno di buona volontà potrebbe replicare l'esperimento.  

Condividi post

Repost 0
Published by informaticamente - in Software e Hardware
scrivi un commento

commenti