Tilo Müller e Michael Spreitzenbarth dell’Università Friedrich-Alexander di Erlangen-Norimberga sono riusciti ad applicare un metodo d’attacco del 2008, capace di recuperare i dati criptati, agli smartphone con Android. Il sistema operativo Linux-based di Google ha iniziato a criptare i file system dalla versione 4.0 e, perciò, accedere alle informazioni salvate senza specificare il codice PIN assegnato dal proprietario è ancora più difficile: non se lo smartphone è lasciato in freezer abbassandone sensibilmente la temperatura.

Forensic Recovery Of Scrambled Telephones (FROST) è il risultato d’una ricerca accademica volta a istruire la polizia scientifica sul recupero dei dati dagli smartphone: una metodologia da CSI che funziona davvero. L’esperimento, condotto su Galaxy Nexus, ha avuto dei risultati positivi. Abbassando la temperatura dello smartphone, la RAM impiega più tempo a cancellare le informazioni memorizzate in avvio. È sufficiente per effettuare lo sblocco del dispositivo e recuperare le chiavi private necessarie a decifrare i dati salvati.

In pratica, i ricercatori hanno effettuato il rooting di Galaxy Nexus senza inserire il PIN richiesto in avvio: il software utilizzato è molto simile a quello impiegato per ottenere i privilegi d’amministrazione dai privati. La ROM di ripristino integrata in FROST, per esempio, deriva da ClockworkMod che è particolarmente diffusa. Io stesso l’ho installata sul mio smartphone per sostituire il sistema operativo con CyanogenMOD 7.2. Purtroppo, questa procedura potrebbe aiutare i cracker ad avere i dati sensibili del proprietario.