Los tres investigadores de la Friedrich-Alexander University (FAU) en Erlangen, Alemania, han publicado un artculo en el que explican cmo descubrieron ese singular fallo en la seguridad de los mviles basados en Android ICS y versiones superiores de la plataforma.
Al conectar y desconectar la batera rpidamente en un telfono mantenido durante una hora a -10C en un congelador lograron dejarlo en un modo vulnerable. A partir de ah era posible iniciar el terminal con cdigo personalizado que les permiti acceder a diversos datos del mvil. Y como no poda ser de otra forma, bautizaron ese cdigo personalizado con el nombre Frost.
La clave del ataque reside en el hecho de que los datos desaparecen con mucha lentitud de memoria cuando los chips estón congelados, lo que permite robar las claves de cifrado y acelerar el proceso de descifrado posterior al acceder al contenido de un telfono.
Las pruebas fueron realizadas con un Samsung Galaxy Nexus, pero según los investigadores otros mviles tambión son vulnerables a este ataque. Este mtodo de congelación de componentes ya haba sido probado en PCs y porttiles, pero nunca haba sido probado en smartphones.
Ms información | Universidad Friedrich-Alexander, Erlangen
Va | BBC
