Investigadores alemanes han desarrollado un método que les permite tener acceso a datos cifrados en teléfonos con Android como sistema operativo.
Este método de cifrado fue incluido por primera vez en la versión Ice Cream Sandwitch de Android y consiste en codificar los datos importantes en el teléfono para que solo puedan ser vistos por personas que cuenten con la contraseña.
El proceso consiste en congelar el teléfono durante una hora a -10°C con el propósito de demorar el tiempo de remanencia magnética que presenta la memoria RAM del dispositivo.
Aun y cuando la memoria RAM es llamada volátil, ya que sus contenidos son borrados al momento de dejar de recibir corriente eléctrica, el frío extremo hace que los datos sean eliminados de una manera mucho más lenta, lo que dio a los investigadores una ventana de tiempo más amplia para poder tener acceso a la memoria del teléfono al remover y volver a insertar la batería.
Debido a esta vulnerabilidad los investigadores fueron capaces de iniciar el teléfono con su software propietario llamado FROST (Forensic Recovery of Scrambled Telephones) el cual permite acceder a los datos dejados atrás por el RAM, entre los que se puede encontrar la llave de encriptación.
Pero el proceso no es tan sencillo, ya que para poder tener un acceso total a los datos, el bootloader (lo que hace que el sistema operativo de tu teléfono arranque) tiene que estar desbloqueado y la inmensa mayoría de los dispositivos con Android lo tiene bloqueado de fábrica.
Uno de los investigadores comentó: “Si el bootloader está desbloqueado y tenemos acceso al dispositivo, podemos romper el cifrado. Las llaves que recuperamos del RAM nos permiten descifrar la partición del usuario. Aunque, si el bootloader está bloqueado, necesitamos desbloquearlo primero para poder cargar FROST y este proceso borra por completo la partición del usuario, pero conserva el contenido del RAM”
Así que no hay mucho de qué preocuparse si es que no has modificado tu teléfono para hacerle Root, o si no has instalado roms personalizados, pues lo más seguro es que el bootloader de tu teléfono esté bloqueado de fábrica.
Este descubrimiento puede ayudar en gran manera a la ciencia forense digital ya que ciertos datos de importancia pueden ser recuperados usando este nuevo método. Aunque, es probable que Google al enterarse de este hueco de seguridad tome las medidas pertinentes para cubrirlo.
