Android lässt sich mit einem Kühlschrank hacken

Smartphone, Android, Hack, Kühlschrank, FROST
Informatikern der Universität Erlangen ist es gelungen, ein Galaxy-Nexus-Smartphone mit dem Google-Betriebssystem Android zu hacken. Dass sie es geschafft haben, ist schon bemerkenswert, erstaunlich ist aber vor allem die Methode.
Wie das Wirtschaftsmagazin 'Forbes' unter Berufung auf die 'Informatik-Abteilung' der Uni Erlangen (via 'N-Droid') berichtet, haben es die deutschen Forscher geschafft, mit Hilfe einer höchst ungewöhnlichen Methode Zugriff auf verschlüsselte Smartphone-Daten zu bekommen und eine PIN-Sperre zu umgehen. FROST: Android-Hack per KühlschrankFROST: Android-Hack per 'Cold Boot Attack' Die Methode, die Tilo Müller und Michael Spreitzenbarth entwickelt haben, nennt sich FROST, was eine (höchst passende) Abkürzung für "Forensic Recovery of Scrambled Telephones" ist (auf Deutsch in etwa: "Forensische Wiederherstellung verschlüsselter Telefone).

Bei diesem auch "Cold Boot Attack" genannten Vorgehen wurde ein Android Smartphone (Samsung Galaxy Nexus) in einem Kühlschrank auf -10 Grad Celsius abgekühlt. Das auf diese Temperatur gebrachte Gerät starteten sie in diesem Zustand neu und konnten dadurch auf gespeicherte Bilder, E-Mails und Browser-Verlauf zugreifen.

FROST: Android-Hack per KühlschrankFROST: Android-Hack per KühlschrankFROST: Android-Hack per KühlschrankFROST: Android-Hack per Kühlschrank

Die "Cold Boot Attack"-Methode ist nicht neu, sie wurde bereits 2008 auf einem PC demonstriert, bei einem mobilen Gerät wurde sie aber nun zum ersten Mal durchgeführt. Der dafür verantwortliche Effekt ist der Restmagnetismus: Dabei verbleibt die Information eine kurze Zeit im Gerätespeicher, selbst wenn man den Akku entfernt. "RAM verliert nicht sofort den Inhalt", erklärt Müller. "Bei 30 Grad Celsius ist er in einer oder zwei Sekunden weg, in gekühltem Zustand sind es dagegen fünf oder sechs Sekunden. Das gibt uns genug Zeit, das Phone zu rebooten und auf den Speicher zuzugreifen."

Wie genau das funktioniert (u. a. mit Reset/Reboot durch Entfernen des Akkus, Fastboot-Modus sowie Anschließen an einen Linux-Rechner per USB) erklären die Informatiker Schritt für Schritt auf ihrer Webseite (Nachmachen ist aber nicht empfohlen).

Damit ist theoretisch sogar der Key zur Verschlüsselung des internen Speichers auslesbar, das gilt allerdings für Geräte mit entsperrtem Bootloader, was bei Smartphones aber im Auslieferzustand normalerweise nicht der Fall ist.

FROST könnte nach Angaben der beiden Forscher etwa zu einem "praktischen Werkzeug" für Ermittlungsbehörden werden. Allerdings kann sich auch der Nutzer schützen und sein Smartphone regelmäßig herunterfahren oder es zumindest öfter neu zu starten. Smartphone, Android, Hack, FROST Smartphone, Android, Hack, FROST Universität Erlangen
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren98
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:50 Uhr Mini PC - lautlose CSL Narrow Box 4K / Win 10 - Silent-PC mit Intel QuadCore CPU 1840MHz, 32GB SSD, Intel HD, WLAN, USB 3.0, HDMI, SD, Bluetooth, Windows 10
Mini PC - lautlose CSL Narrow Box 4K / Win 10 - Silent-PC mit Intel QuadCore CPU 1840MHz, 32GB SSD, Intel HD, WLAN, USB 3.0, HDMI, SD, Bluetooth, Windows 10
Original Amazon-Preis
169,90
Im Preisvergleich ab
?
Blitzangebot-Preis
129,90
Ersparnis zu Amazon 24% oder 40
Nur bei Amazon erhältlich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden