Estoy pasando por el proceso de asegurar mi HTC Desire 610. Mientras leía varios artículos, encontré esta página: https://www1.informatik.uni-erlangen.de/frost . En él se detalla cómo acceder a un teléfono Android encriptado mediante la congelación del teléfono, el reinicio y el flasheo de un recovery personalizado que busca la clave en la memoria RAM.
No veo una pregunta sobre este exploit específicamente, ¿cómo se hace para protegerse de este ataque?
Parece que mi respuesta estaba en esa página todo el tiempo:
15) Flashear el archivo frost.img de nuestra sección de descargas en el teléfono: 'fastboot flash recovery frost.img'. Para que este comando funcione, el bootloader debe estar desbloqueado.
Así que, para otros usuarios semiparanoicos de Android por ahí, sabed que protegerse contra los ataques de arranque en frío es tan sencillo como bloquear el bootloader (si no lo habéis hecho ya). Puedes hacerlo a través de fastboot.
Sólo una información... Si tu bootloader está desbloqueado, no hay seguridad... y punto. Cualquier persona puede fastboot un TWRP u otra imagen de recuperación personalizada para el dispositivo y acceder a la clave de cifrado y acceder a todos sus datos en unos pocos segundos. Si tu bootloader está bloqueado, y utilizas las funciones de seguridad normales de Google/Android incorporadas en el dispositivo, la seguridad no debería ser un problema, a menos que seas un terrorista, una celebridad, un político, o vivas de porno y aplicaciones piratas.)
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
1 votos
Lol... ¿Qué seguridad necesita un dispositivo? Para tu información, los Sammies más antiguos no tenían un bootloader bloqueado, así que no estoy seguro de qué es la parte del congelador de ese artículo para un dispositivo ICS (Android 4.0), pero no hará nada para un dispositivo Marshmallow con un bootloader bloqueado (si funcionara, rootear dispositivos bloqueados sería pan comido). En serio, sin embargo, no hay mucho para asegurar un dispositivo, sólo tiene que establecer un código de acceso en la pantalla de bloqueo y registrarse en Google ADM. ¿Cuánta seguridad necesitas realmente?