Android lässt sich mit einem Kühlschrank hacken
Informatikern der Universität Erlangen ist es gelungen, ein Galaxy-Nexus-Smartphone mit dem Google-Betriebssystem Android zu hacken. Dass sie es geschafft haben, ist schon bemerkenswert, erstaunlich ist aber vor allem die Methode.
Wie das Wirtschaftsmagazin 'Forbes' unter Berufung auf die 'Informatik-Abteilung' der Uni Erlangen (via 'N-Droid') berichtet, haben es die deutschen Forscher geschafft, mit Hilfe einer höchst ungewöhnlichen Methode Zugriff auf verschlüsselte Smartphone-Daten zu bekommen und eine PIN-Sperre zu umgehen.
FROST: Android-Hack per 'Cold Boot Attack'
Die Methode, die Tilo Müller und Michael Spreitzenbarth entwickelt haben, nennt sich FROST, was eine (höchst passende) Abkürzung für "Forensic Recovery of Scrambled Telephones" ist (auf Deutsch in etwa: "Forensische Wiederherstellung verschlüsselter Telefone).
Bei diesem auch "Cold Boot Attack" genannten Vorgehen wurde ein Android Smartphone (Samsung Galaxy Nexus) in einem Kühlschrank auf -10 Grad Celsius abgekühlt. Das auf diese Temperatur gebrachte Gerät starteten sie in diesem Zustand neu und konnten dadurch auf gespeicherte Bilder, E-Mails und Browser-Verlauf zugreifen.
Die "Cold Boot Attack"-Methode ist nicht neu, sie wurde bereits 2008 auf einem PC demonstriert, bei einem mobilen Gerät wurde sie aber nun zum ersten Mal durchgeführt. Der dafür verantwortliche Effekt ist der Restmagnetismus: Dabei verbleibt die Information eine kurze Zeit im Gerätespeicher, selbst wenn man den Akku entfernt. "RAM verliert nicht sofort den Inhalt", erklärt Müller. "Bei 30 Grad Celsius ist er in einer oder zwei Sekunden weg, in gekühltem Zustand sind es dagegen fünf oder sechs Sekunden. Das gibt uns genug Zeit, das Phone zu rebooten und auf den Speicher zuzugreifen."
Wie genau das funktioniert (u. a. mit Reset/Reboot durch Entfernen des Akkus, Fastboot-Modus sowie Anschließen an einen Linux-Rechner per USB) erklären die Informatiker Schritt für Schritt auf ihrer Webseite (Nachmachen ist aber nicht empfohlen).
Damit ist theoretisch sogar der Key zur Verschlüsselung des internen Speichers auslesbar, das gilt allerdings für Geräte mit entsperrtem Bootloader, was bei Smartphones aber im Auslieferzustand normalerweise nicht der Fall ist.
FROST könnte nach Angaben der beiden Forscher etwa zu einem "praktischen Werkzeug" für Ermittlungsbehörden werden. Allerdings kann sich auch der Nutzer schützen und sein Smartphone regelmäßig herunterfahren oder es zumindest öfter neu zu starten.
FROST: Android-Hack per 'Cold Boot Attack'
Die Methode, die Tilo Müller und Michael Spreitzenbarth entwickelt haben, nennt sich FROST, was eine (höchst passende) Abkürzung für "Forensic Recovery of Scrambled Telephones" ist (auf Deutsch in etwa: "Forensische Wiederherstellung verschlüsselter Telefone).
Bei diesem auch "Cold Boot Attack" genannten Vorgehen wurde ein Android Smartphone (Samsung Galaxy Nexus) in einem Kühlschrank auf -10 Grad Celsius abgekühlt. Das auf diese Temperatur gebrachte Gerät starteten sie in diesem Zustand neu und konnten dadurch auf gespeicherte Bilder, E-Mails und Browser-Verlauf zugreifen.
Die "Cold Boot Attack"-Methode ist nicht neu, sie wurde bereits 2008 auf einem PC demonstriert, bei einem mobilen Gerät wurde sie aber nun zum ersten Mal durchgeführt. Der dafür verantwortliche Effekt ist der Restmagnetismus: Dabei verbleibt die Information eine kurze Zeit im Gerätespeicher, selbst wenn man den Akku entfernt. "RAM verliert nicht sofort den Inhalt", erklärt Müller. "Bei 30 Grad Celsius ist er in einer oder zwei Sekunden weg, in gekühltem Zustand sind es dagegen fünf oder sechs Sekunden. Das gibt uns genug Zeit, das Phone zu rebooten und auf den Speicher zuzugreifen."
Wie genau das funktioniert (u. a. mit Reset/Reboot durch Entfernen des Akkus, Fastboot-Modus sowie Anschließen an einen Linux-Rechner per USB) erklären die Informatiker Schritt für Schritt auf ihrer Webseite (Nachmachen ist aber nicht empfohlen).
Damit ist theoretisch sogar der Key zur Verschlüsselung des internen Speichers auslesbar, das gilt allerdings für Geräte mit entsperrtem Bootloader, was bei Smartphones aber im Auslieferzustand normalerweise nicht der Fall ist.
FROST könnte nach Angaben der beiden Forscher etwa zu einem "praktischen Werkzeug" für Ermittlungsbehörden werden. Allerdings kann sich auch der Nutzer schützen und sein Smartphone regelmäßig herunterfahren oder es zumindest öfter neu zu starten.
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
-
MagicPad 4: Honors Versuch zum Tablet-Gipfelsturm im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Sony: Support-Ende macht 71 teure Audio- & Video-Geräte (fast) nutzlos
- Letzte Chance: Dauerhaft 300 GB für 14,99 Euro & monatlich kündbar
- Smartphones verhindern zahlreichen Teenager-Schwangerschaften
- SpaceX bricht bei Börsengang alle Rekorde, doch es bleiben Fragen
- Pokémon-Go-Spielerscans: Landen private Daten in Militärdrohnen?
- Erstmals töteten komplett autonome Drohnen auf dem Schlachtfeld
- Telekom-Deal: iPhone 17 und 50 GB 5G effektiv für mtl. 6,58 Euro
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Pc startet im Multiboot Manager nach unstellung in MSconfig
Manfred123 - Gestern 18:57 Uhr -
Datenträgerverwaltung
micro300 - Gestern 16:50 Uhr -
Netzwerkproblem 25H2 und jetzt auch mit 24H2
js1 - Gestern 11:24 Uhr -
Office-News: Launch der Version 1.0 durch Euro-Office :
d-hubs - Vorgestern 23:14 Uhr -
Reminder: UbuCon Europe @ OpenSouthCode 26.–27. Juni
d-hubs - Vorgestern 11:41 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen