Android lässt sich mit einem Kühlschrank hacken
Informatikern der Universität Erlangen ist es gelungen, ein Galaxy-Nexus-Smartphone mit dem Google-Betriebssystem Android zu hacken. Dass sie es geschafft haben, ist schon bemerkenswert, erstaunlich ist aber vor allem die Methode.
Wie das Wirtschaftsmagazin 'Forbes' unter Berufung auf die 'Informatik-Abteilung' der Uni Erlangen (via 'N-Droid') berichtet, haben es die deutschen Forscher geschafft, mit Hilfe einer höchst ungewöhnlichen Methode Zugriff auf verschlüsselte Smartphone-Daten zu bekommen und eine PIN-Sperre zu umgehen.
FROST: Android-Hack per 'Cold Boot Attack'
Die Methode, die Tilo Müller und Michael Spreitzenbarth entwickelt haben, nennt sich FROST, was eine (höchst passende) Abkürzung für "Forensic Recovery of Scrambled Telephones" ist (auf Deutsch in etwa: "Forensische Wiederherstellung verschlüsselter Telefone).
Bei diesem auch "Cold Boot Attack" genannten Vorgehen wurde ein Android Smartphone (Samsung Galaxy Nexus) in einem Kühlschrank auf -10 Grad Celsius abgekühlt. Das auf diese Temperatur gebrachte Gerät starteten sie in diesem Zustand neu und konnten dadurch auf gespeicherte Bilder, E-Mails und Browser-Verlauf zugreifen.
Die "Cold Boot Attack"-Methode ist nicht neu, sie wurde bereits 2008 auf einem PC demonstriert, bei einem mobilen Gerät wurde sie aber nun zum ersten Mal durchgeführt. Der dafür verantwortliche Effekt ist der Restmagnetismus: Dabei verbleibt die Information eine kurze Zeit im Gerätespeicher, selbst wenn man den Akku entfernt. "RAM verliert nicht sofort den Inhalt", erklärt Müller. "Bei 30 Grad Celsius ist er in einer oder zwei Sekunden weg, in gekühltem Zustand sind es dagegen fünf oder sechs Sekunden. Das gibt uns genug Zeit, das Phone zu rebooten und auf den Speicher zuzugreifen."
Wie genau das funktioniert (u. a. mit Reset/Reboot durch Entfernen des Akkus, Fastboot-Modus sowie Anschließen an einen Linux-Rechner per USB) erklären die Informatiker Schritt für Schritt auf ihrer Webseite (Nachmachen ist aber nicht empfohlen).
Damit ist theoretisch sogar der Key zur Verschlüsselung des internen Speichers auslesbar, das gilt allerdings für Geräte mit entsperrtem Bootloader, was bei Smartphones aber im Auslieferzustand normalerweise nicht der Fall ist.
FROST könnte nach Angaben der beiden Forscher etwa zu einem "praktischen Werkzeug" für Ermittlungsbehörden werden. Allerdings kann sich auch der Nutzer schützen und sein Smartphone regelmäßig herunterfahren oder es zumindest öfter neu zu starten.
FROST: Android-Hack per 'Cold Boot Attack'
Die Methode, die Tilo Müller und Michael Spreitzenbarth entwickelt haben, nennt sich FROST, was eine (höchst passende) Abkürzung für "Forensic Recovery of Scrambled Telephones" ist (auf Deutsch in etwa: "Forensische Wiederherstellung verschlüsselter Telefone).
Bei diesem auch "Cold Boot Attack" genannten Vorgehen wurde ein Android Smartphone (Samsung Galaxy Nexus) in einem Kühlschrank auf -10 Grad Celsius abgekühlt. Das auf diese Temperatur gebrachte Gerät starteten sie in diesem Zustand neu und konnten dadurch auf gespeicherte Bilder, E-Mails und Browser-Verlauf zugreifen.
Die "Cold Boot Attack"-Methode ist nicht neu, sie wurde bereits 2008 auf einem PC demonstriert, bei einem mobilen Gerät wurde sie aber nun zum ersten Mal durchgeführt. Der dafür verantwortliche Effekt ist der Restmagnetismus: Dabei verbleibt die Information eine kurze Zeit im Gerätespeicher, selbst wenn man den Akku entfernt. "RAM verliert nicht sofort den Inhalt", erklärt Müller. "Bei 30 Grad Celsius ist er in einer oder zwei Sekunden weg, in gekühltem Zustand sind es dagegen fünf oder sechs Sekunden. Das gibt uns genug Zeit, das Phone zu rebooten und auf den Speicher zuzugreifen."
Wie genau das funktioniert (u. a. mit Reset/Reboot durch Entfernen des Akkus, Fastboot-Modus sowie Anschließen an einen Linux-Rechner per USB) erklären die Informatiker Schritt für Schritt auf ihrer Webseite (Nachmachen ist aber nicht empfohlen).
Damit ist theoretisch sogar der Key zur Verschlüsselung des internen Speichers auslesbar, das gilt allerdings für Geräte mit entsperrtem Bootloader, was bei Smartphones aber im Auslieferzustand normalerweise nicht der Fall ist.
FROST könnte nach Angaben der beiden Forscher etwa zu einem "praktischen Werkzeug" für Ermittlungsbehörden werden. Allerdings kann sich auch der Nutzer schützen und sein Smartphone regelmäßig herunterfahren oder es zumindest öfter neu zu starten.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
- Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Russland erhöht den Druck auf Apple, droht mit Millionenstrafe
- 80 Prozent Rabatt: Dieser VPN-Deal sichert dein WM-Streaming
- ChatGPT-Entwickler OpenAI bietet Trump-Regierung 5%-Beteiligung an
- Faltbares iPhone: Apple plant trotz ultrahohen Preisen 10 Mio. Verkäufe
- Kritik an Meta: WhatsApp-Nutzernamen sollen Betrug erleichtern
- Union und SPD wollen Informationsfreiheitsgesetz faktisch abschaffen
- Media Markt und Saturn: 15 tolle Angebote, die sich wirklich lohnen
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
CachyOS kommt mit Neuem :: schneller, performanter u. mehr Sicherheit
d-hubs - Gestern 13:51 Uhr -
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - 27.06. 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!




Alle Kommentare zu dieser News anzeigen