Android lässt sich mit einem Kühlschrank hacken

Informatikern der Universität Erlangen ist es gelungen, ein Galaxy-Nexus-Smartphone mit dem Google-Betriebssystem Android zu hacken. Dass sie es geschafft haben, ist schon bemerkenswert, erstaunlich ist aber vor allem die Methode.
Smartphone, Android, Hack, Kühlschrank, FROST
Wie das Wirtschaftsmagazin 'Forbes' unter Berufung auf die 'Informatik-Abteilung' der Uni Erlangen (via 'N-Droid') berichtet, haben es die deutschen Forscher geschafft, mit Hilfe einer höchst ungewöhnlichen Methode Zugriff auf verschlüsselte Smartphone-Daten zu bekommen und eine PIN-Sperre zu umgehen. FROST: Android-Hack per KühlschrankFROST: Android-Hack per 'Cold Boot Attack' Die Methode, die Tilo Müller und Michael Spreitzenbarth entwickelt haben, nennt sich FROST, was eine (höchst passende) Abkürzung für "Forensic Recovery of Scrambled Telephones" ist (auf Deutsch in etwa: "Forensische Wiederherstellung verschlüsselter Telefone).

Bei diesem auch "Cold Boot Attack" genannten Vorgehen wurde ein Android Smartphone (Samsung Galaxy Nexus) in einem Kühlschrank auf -10 Grad Celsius abgekühlt. Das auf diese Temperatur gebrachte Gerät starteten sie in diesem Zustand neu und konnten dadurch auf gespeicherte Bilder, E-Mails und Browser-Verlauf zugreifen.

FROST: Android-Hack per KühlschrankFROST: Android-Hack per KühlschrankFROST: Android-Hack per KühlschrankFROST: Android-Hack per Kühlschrank

Die "Cold Boot Attack"-Methode ist nicht neu, sie wurde bereits 2008 auf einem PC demonstriert, bei einem mobilen Gerät wurde sie aber nun zum ersten Mal durchgeführt. Der dafür verantwortliche Effekt ist der Restmagnetismus: Dabei verbleibt die Information eine kurze Zeit im Gerätespeicher, selbst wenn man den Akku entfernt. "RAM verliert nicht sofort den Inhalt", erklärt Müller. "Bei 30 Grad Celsius ist er in einer oder zwei Sekunden weg, in gekühltem Zustand sind es dagegen fünf oder sechs Sekunden. Das gibt uns genug Zeit, das Phone zu rebooten und auf den Speicher zuzugreifen."

Wie genau das funktioniert (u. a. mit Reset/Reboot durch Entfernen des Akkus, Fastboot-Modus sowie Anschließen an einen Linux-Rechner per USB) erklären die Informatiker Schritt für Schritt auf ihrer Webseite (Nachmachen ist aber nicht empfohlen).

Damit ist theoretisch sogar der Key zur Verschlüsselung des internen Speichers auslesbar, das gilt allerdings für Geräte mit entsperrtem Bootloader, was bei Smartphones aber im Auslieferzustand normalerweise nicht der Fall ist.

FROST könnte nach Angaben der beiden Forscher etwa zu einem "praktischen Werkzeug" für Ermittlungsbehörden werden. Allerdings kann sich auch der Nutzer schützen und sein Smartphone regelmäßig herunterfahren oder es zumindest öfter neu zu starten.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!