Android lässt sich mit einem Kühlschrank hacken

Informatikern der Universität Erlangen ist es gelungen, ein Galaxy-Nexus-Smartphone mit dem Google-Betriebssystem Android zu hacken. Dass sie es geschafft haben, ist schon bemerkenswert, erstaunlich ist aber vor allem die Methode. mehr... Smartphone, Android, Hack, Kühlschrank, FROST Smartphone, Android, Hack, FROST Smartphone, Android, Hack, FROST Universität Erlangen

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Uff man muss ja erstmal auf die Idee kommen. Diese Typen sind einfach genial!
 
@algo: Kann ich auch, halt mal eben mein Bier.
 
@wuddih: ich muss hier selten lachen aber der hat mir gefallen :D
 
@wuddih: Alt und von Youtube geklaut.
 
@DF_zwo: Ich sags mal so, ich bin alt und ich bin auch auf Youtube aktiv und außerdem kommt es von 4chan, wie fast alles andere auch ;)
 
@algo: Vielleicht bin ich dumm aber wenn ich das richtig verstehe geht das doch nur wenn 1. Ich das Handy vorliegen habe und 2. es "gefriere". Reicht denn ein langsames "einfrieren" oder muß es "schockgefroren" werden. Ich könnte mir vorstellen beim langsamen "Einfrieren" dauert der Zustand vom raumwarmen Handy bis zum gefroreren Handy doch so lange, dass sich der Speicher vorher leert.
 
@algo: der Trick den Ram einzufrieren ist schon seit Jahren bekannt und wird Beispielsweise verwendet, um Passwörter bei laufendem PC-Betrieb auszulesen. Das würde auch bei anderen Smartphones und Elektronikgeräten funktionieren.
@Kiebitz Richtig, du musst zuerst das Handy vor dir haben. Außerdem sollte der Bootloader geunlocket sein, andernfalls musst du den Ram aus dem Handy ausbauen. Wie schnell du das Handy/Ram einfrierst, ist nebensächlich. Jedoch sollte es am besten langsam geschehen, da hohe Temperaturschwankungen die Hardware beschädigen könnten.
 
@algo: Ich bin 1337h4x0r ich hab nen Kühlschrank.
 
@algo: Kühlschrank Hack..das funktionierte schon zu BMX Zeiten um Felgen wieder grade zu bekommen ;)
 
Völlig sinnlos, ich zitiere: "To break disk encryption, the bootloader must be unlocked before the attack". Ein normaler User hat den Bootloader nicht offen, der Anwender, der sich auskennt, unlockt den Bootloader und schliesst ihn nach dem Rooten wieder.
 
@FrexXx: Beim One X muss man den Bootloader offen lassen, um Custom-Roms zu booten.
 
@coxjohn: oh gut, ich hab jetzt nur an mein gnex gedacht. da kann man nach dem rooten einfach per app den bootloader wieder schließen.
aber gut, wer custom roms verwendet, öffnet eh möglicherweise die eine oder andere sicherheitslücke. das sollte ja einem eh bewusst sein.
 
@FrexXx: ich mach es noch anders, ich habe einfach keine wichtigen Dokumente auf dem Smarthphone. Hat den Vorteil, es kann nicht verloren gehen bzw. in Falsche Hände kommen. Gruß
 
@Forster007: Was ist mit Kontakte, Emails, SMS, Whatsapp, Facebook usw? Das ist auch was wert.
 
@shriker: Nein, weil diese Daten, wenn das Handy geklaut ist, geändert werden. Da hilft ihm das Handy reichlich wenig. Die Kontakte dadrauf sind außerdem nicht besonders wichtig. Was bringen die einem vom Namen und Telefonnummer mal abgesehen? Gruß
 
@Forster007: entweder um ein Botnetz auszubreiten oder 100 Handynummer geben 1-2€ bei Werbeagenturen. :D
 
@shriker: Ok, das wäre zwar eine Sache, die aber zu vernachlässigen ist. Es ist zwar nicht gerade schön, aber die nummern bekommt man auch wo anders her. Zur Not kann man die auch einfach durch Ausprobieren herausfinden, denn die Namen müssen auch lange nicht mehr stimmen. Außerdem, was bringt dir das Botnetz? wie willst du es durch reinen Namen ausbreiten? Da könnte man auch einfach bei Facebook gehen und es mit den Namen ausprobieren. Der Grund mit dem Botnetz ist also Sinnfrei. Ich sehe immer noch nicht den großen Supergau. Gruß
 
@Forster007: Bei Whatsapp die Zugangsdaten zu ändern, wird schwierig. Schlimmer ist es aber bei Emails. Diese sind auch ohne Authentifizierung auf dem Handy gespeichert und abrufbar. Probiers selber mal aus...
 
@Forster007: Ja, genauso sehe ich die Sache auch. Ich nutze mein Smartphone auch nur für WhatsApp, App-Konsum ;-) (Nachrichten, Sport, Wikipedia, Öffi usw.), Minispiele und gelegentlich auch noch zum telefonieren. Für die Kontakte die ich darauf gespeichert habe, habe ich auch nur das nötigste eingetragen (Adressen gehören nicht dazu und email auch nur bei Bedarf). Ansonsten gehören auf ein Handelsübliches Smartphone eh keine Privatsphären und Datenschutz bedenklichen Dokumente bzw. allgemein Inhalte.
 
@Ninos: Wer aber Whatsapp nutzt und dieses Für wichtige Sachen nutzt, ist bei der Sicherheitslage von Whatsapp ehe nicht ganz dicht. Die Nummern, die dahinter sind, sind die gleichen, wie sie schon im Telefonbuch zu finden sind, also wären die Nummern auch ohne Whatsapp beim Dieb. Außerdem schaltet man die Telefonnummer, bzw. die Simkarte beim Diebstahl ehe beim Provider ab und registriert Whatsapp entweder mit der neuen Sim auf dem neuen Handy oder kündigt bei Whatsapp. Ist also auch nicht Katastrophal. Die Mailadressen sind genauso unwichtig. weil die Spam sachen mittlerweile ehe (mir fällt gerade das Wort nicht ein) durch ausprobieren durch die gegend geschickt werden. Bei einem vernünftigen konfigurierten E-Mailaccount, bekommst du von den Mails auch nichts mit -> Also auch nicht wichtig, dass Die Diebe daran kommen. Somit sind auf dem Handy immer noch keine Wichtigen Dateien vorhanden, die geklaut werden können, bzw. dem Dieb was bringen. Gruß
 
@Forster007: zu Ersterem, wenn die Freunde noch nicht mitbekommen haben, dass du ne neue Nummer hast und der Angreifer über die alte Nummer mit deinen Freunden über Whatsapp kommuniziert, kanns VORERST daneben gehen. Bezüglich den Mails, es gibt auch Leute, welche ihre geschäftlichen Mailkonten mobil anhängen. Und hier wäre das fatal.
 
@Ninos: Meine Freunde wissen, dass ich Whatsapp für nichts wichtiges benutze. Auch sollten Freunde einen Kennen und sollte dieser Plötzlich jemanden angehen, dann sollte ein Freund nicht sofort eingeschnappt sein, sondern das persönliche Gespräch suchen. Da würde es sich dann ja klären. Also ist es auch hier unrelevant. Die geschäftlichen Mailkonten konfiguriert man einfach nicht auf dem Handy oder man speichert einfach keine Mails dadrauf und muss jedesmal das Passwort eingeben. Oder man benutzt einfach ein Laptop. Der ist nicht so schnell zu verlieren, bzw. wird heruntergefahren. Somit kann auch hier nichts in der Hinsicht schiefgehen. Wo ist also nun das Problem?
Gruß
 
... "Selbst an Nordpol booten alle Eskimos - Hallo Kinder jetzt gehts los!"
 
@therealsausage: Na danke jetz hab ich dieses Lied wieder den ganze Tag im Kopf.
 
@therealsausage: Und gelber Schnee, ist kein Zitronen Tee ;)
 
Es ist erstaunlich auf was für Ideen manche Leute kommen um Sicherheitssperren zu umgehen.
 
@Cykes: Studenten denken sich sowas um 3 Uhr nachts in der Bar aus.... Aber die Idee ist geil. Würde mich mal interessieren ob das auch so mit nem iPhone möglich ist.
 
@bigb702: In der Forbes-Story steht, dass sie es noch nicht probiert haben, aber glauben, dass es wesentlich schwieriger sein dürfte.
 
@bigb702: Beim iPhone musst du einfach nur 250 verschiedene Handgriffe machen und schon bist du an der Sperre vorbei, wurde doch gestern erst erklärt :)
 
@bigb702: Ich war auch Student, aber um 3 uhr nachts an einer Bar habe ich an andere Sachen gedacht ;)
 
und wenn man eine ec karte bei 240°C für 10 minuten im ofen backt, steht hinterher der zugehörige pin auf dem backpapier!
 
@spookster: Umluft 190 Grad Celsius :D
 
@spookster: Ehm...nein...das klappt nicht, muss ich dich enttäuschen... Habe jetzt den 5. Versuch hinter mir und ich habe keine EC-Karten mehr...Du hast mich verarscht :P
 
@Schrimpes: Ich probiers dann auch mal, vielleicht meinte er eine Kreditkarte.
 
@dodnet: Okay...da hab ich noch eine..
 
@Schrimpes: Welches backpapier nimmst Du?
 
@Schrimpes: du lügst doch. 5 Karten, 10 Minuten pro Karte und du antwortest schon nach 7 Minuten. Bestimmt klappts doch, du willst es nur vertuschen!
 
@Wuusah: psssst ;)
 
@spookster: Mir ist es gelungen, die Haustür mit nem Wäschetrockner zu öffnen....
 
@cantonsilver: das geht noch einfacher :) nimm einfach einen Stein und genug schwung :)
 
Welch alter Hut,
News von 2008 z.B.
http://www.heise.de/security/meldung/Passwortklau-durch-gekuehlten-Speicher-182603.html
 
@tobi14: Steht doch im beitrag drin.
 
@iPeople:
... ohne wirkliche quellenangabe
 
@tobi14: Wie immer auf WF :D
 
@iPeople: +++ =)
 
@iPeople: Aus meiner Sicht kann ich dazu nur eins sagen: Bullshit.
 
@witek: Von wegen Bullshit, in welcher News steht denn bei euch mal ne Quellenangabe? Wie singen, die Ostrocker auf deren Namen ich grad nicht komme? "...das ist alles nur geklaut..."
 
@CoF-666: Zeig mir eine meiner News ohne Quelle.
 
@witek: heisst eben winfuture und nicht witekfuture. leider ;)
 
An DER "Sicherheitslücke" hat Google aber was zum knabbern... Saugeil die News! WF u made my day :-P
 
@Schweini1: Aber echt ey.... Naja, im nächsten OS-Update sollte das ja behoben sein. Ist ja anscheinend ein bekanntes Problem. Ansonsten würde ich sagen: "Finger weg!"
 
@Schrimpes: Wer bewertet da mit Minus? Kein Spaß Versteher? Hab selber ein Android Phone und bin trotzdem amüsiert. Muss ein Android-Hater sein...
 
@Schweini1: Ich habe Dir zwar kein Minus gegeben, aber mache mir trotzdem mal die Mühe Dir zu antworten. Und zwar steht ja ganz klar drin, dass für diesen Hack ein "offener Bootloader" vorhanden sein muss! Na klinkelt es bei Dir? In der Regel sind die Geräte bei Verkauf nicht offen. Das heißt, nur mit " meinem zutun" mache ich quasi das Android unsicher... Also wo hat Google bitte was zu knabbern? Wer sein Bootloader öffnet ist selber Schuld und sollte sich den möglichen Gefahren bewusst sein. ;)
 
@oOTrAnCe4LiFeOo: Danke für die Antwort - Hast Du die "" gesehen? Wenn hier schon kein Spaß erlaubt ist... War doch niemals ne Kritik an Google.
 
@Schweini1: Ich hab es ja auch als solches verstanden. ;) Aber es gibt eben hier User, die das anders sehen. Man muss hier leider sehr doll aufpassen mit seinen Formulierungen. :D Besser gleich noch Ironietags setzten. :D
 
@Schweini1: Verstehe ich auch nicht.... aber was solls :) das beudeutet zumindestens, dass dein Beitrag gelesen wurde :)
 
@Schrimpes: Oder er hat evtl "nur" die Überschrift gelesen und nicht deren Inhalt. ;) Alles ist hier auf WF möglich.
 
Die Überschrift ist falsch ;) ...Ein Kühlschrank geht nicht so weit runterkühlen. Der hält ja auch nur kühl. Das muss schon ein Gefrierschrank sein :) Und außerdem ist die Variante ja wohl viel einfacher, als das IPhone mit iOS 6.1 zu hacken :)
 
@Schrimpes:
Nicht nur die überschrift sondern auch die angegeben Temps usw.
Noch nicht mal Copy&Paste kann so mancher schreiberling hier :-)
---------------------
Die Variante geht im Prinzip bei jedem Gerät, auch bei Apple.
-> Siehe meinen beitrag oben.
Bzgl. dem einfacher als beim Iphone das sich durch simples drücken von ein paar tasten und neustarts entsperren lässt kannst du die kühlmethode mal nicht eben so dürchführen. Ein Laie kann jedenfalls nicht mal eben so ein paar Kabel an die RAM kontakte anbringen und dann auch noch daraus brauchbare daten auslesen.
 
IPHONE :D wins^^
 
@g100t__: Nur vorrübergehend geht der Punkt ans IP
 
@Schweini1: Die haben doch andere Probleme mit den iPhones.. Den Bug find ich noch interessanter als der Bypass bei Apple.
 
@g100t__: Das geht doch auch mit dem iPhone! Probier's mal aus!
 
@g100t__: "Code-Sperre des iPhones lässt sich leicht überwinden" : http://www.golem.de/news/ios-6-1-unsicher-code-sperre-des-iphones-laesst-sich-leicht-ueberwinden-1302-97597.html
 
Aber bei Apple schimpfen wie einfach das geht mit ein paar Tastenklicks. Hier muss man das Phone nur einfrieren :D
 
@ayin: Dann ist also die zulässige Betriebstemperatur der i-Geräte von 0-35°C ein Sicherheitsfeature. ;-)
 
@floerido: lol + :D
 
@ayin: Einfrieren und den Bootloader unlocken und im richtigen Moment mit dem richtigen USB-Modus das richtige tun. ;-) 6 Sekunden sind auch nicht sooo viel Zeit.
 
Google ist selber schuld, wenn sie ihr OS schon "Ice Cream Sandwich" nennen, dürfen sie sich nicht wundern wenn jemand es in den Gefrierschrank packt!!!
 
@Dr. Alcome: Steht nur leider nicht da ob es ICS war .. kann auch Jelly Bean gewesen sein.. oder ich habs überlesen.
 
Nunja das ist kein Problem von Android, sondern von der Hardware, sprich RAM. Sollte bei jedem Gerät gehen.
 
Die Zielgruppen scheinen klar verteilt zu sein. Bei Apple sind es wohl eher die Konsolenspieler und bei Android die party people, anders kann ich mir nicht erklären wie man jeweils auf solche Angriffsmethoden kommt.
 
@RobCole: an der Methode ist nichts neues. Nur das man es auf Android angewandt hat. Such mal nach Cold Boot Attack.
Bei den Leuten, die ihr Gerät gerootet haben oder CWM drauf haben ist es noch viel einfacher (bei Iphones gehts auch). Man kann einfach ein nandroid Backup machen und da die Daten auslesen oder einen entsprechenden Kernel laden. Bei IOS4 ging das noch sehr gut, danach habe ich es aufgrund mangelnder Endgeräte nicht weiter testen können.
 
Ich hab's ehrlich gesagt noch nicht ganz verstanden. :-( Mein Android-Smartphone ist mit einem Pin (statt dem Sperr-Muster) abgesichert. Sprich: jedes Mal, wenn ich den Bildschirm entsperre, muss ich den Pin eingeben. ... Was genau ändert sich jetzt durch das Tiefkühlen und dem Rebook währenddessen?
 
Zugegebener Maßen eine sehr kleinliche Ergänzung / Korrektur: In der News steht "in einem Kühlschrank auf -10 Grad Celsius abgekühlt", aber besser wäre wohl "Tiefkühlschrank"! Weil bis minus 10 Grad geht mein Kühlschrank nicht.
 
@Kiebitz: mööööb :P hatte ich auch schon angemerkt ;)
 
@Schrimpes: Da hast Du Recht. Aber bei sooo vielen Kommentaren verliert man schon mal die Übersicht.
 
Sehr geil .. sollten den Entwicklern zu denken geben. Wird wohl nicht lange dauern dann werden die Chips in den Handys Kälteresistent gebaut werden. Sehr gut .... *Kopfschüttel* Nach der Surface Sache von Mikrosoft wo sich beim zerlegen gezeigt hat das Microsoft wohl alles an UHU Supersekundenkleber aufgekauft hat was auf dem Markt ist ( bei dem ganzen Kleber den se in dem Teil gefunden haben ) wunder mich nichts mehr oder würde mich nichts mehr wundern.
 
@Echorausch: Vielleicht macht MS da ein besonderes soziales Projekt: Arbeit für Klebstoffschnüffler und das noch für Geld!
 
@Echorausch: es ist eine technische Eigenschaft, dass Kondensatoren bei Kälte länger halten, also auch RAM. D.h. die Daten sind dort länger drauf, auch wenn es stromlos ist. Deswegen kann man das lesen.
 
@tavoc: Das mag schon sein. Aber wie auch in o.a. News ersichtlich ist, handelt es sich da mehr oder weniger um einige Sekunden.
 
In dem vom Autor verlinkten Quellen wird von -15°C gesprochen. Tippfehler kann aufgrund der Entfernung der Tasten ausschließen :p
 
@ThreeM: Stimmt schon so. Das Tiefkühlfach hatte -15°C, das Handy selbst hatte -10°C. (Siehe auch Bild 6 auf https://www1.informatik.uni-erlangen.de/frost)
 
@witek: Ahh ok, hatte nur den ersten (N-Droid) Link gesehen. Mein Fehler :)
 
alte methode - bei einer hausdruchsuchung kommen die in der regel auch mit nem stickstoffbehälter wo der PC reinkommt und dann schock-gefrostet wird.
 
also würe man mich bei -10 grad runterkühlen , würde ich auch alle aussprucken.... an infos...... einfache logik^^
 
@awwp1987: Das glaube ich nicht. Vor lauter Zähneklappern würdest Du kein einziges Wort heraus bekommen^^. GANZ nebenbei: Erfrieren ist eine der schönsten Todesarten, erst friert man, dann zittert man, dann schläft man ein - und wenn man wieder wach wird ist man tot^^!
 
@Kiebitz: wenn man wieder wach wird... ansonsten sagt Petrus: tja blöd gelaufen :D
 
@awwp1987: Genau! Deshalb würde ich in diesem Fall ja lieber die Hölle wählen. DAS bezog sich jetzt auf Deine Antwort [re:2]awwp1987 ! Hat sich überschnitten mit re:3 !
 
@Kiebitz: wieso die Hölle , im Himmel biste der sonne nahe... also auch schön warm
 
@awwp1987: Jooaa! Aber ich glaube, da "unten" ist mehr los!
 
@Kiebitz: zum guten oder zum schlechten? ich meine party feiert nur der teufel
 
@awwp1987: Zum Guten, hoffe ich. Ich glaube, dass man da unten mitfeiern darf, damit das Sündenregister noch größer wird und die Auffahrt in die höheren Regionen endgültig verschlossen ist.
 
@Kiebitz: und ja stimmt. besser als ertrinken und ersticken wobei verbrennen das schlimmste ist, nach schmelzen einer säureattacke.. oder in Lava schwimmen gehen
 
Aufn verdacht hin, dass des keiner liest ... was ist daran ausergewöhnlich? Ich lese hier zig Posts wie genial diese Idee doch ist?! Entweder die Leute lesen keine IT Artikell oder sind Technik News nicht aufgeschlossen. Die PS3 wurde so ZB das erste mal gehackt, indem die RAMs eingefrohren wurden und später ausgelesen. Selbst in der CT Anno dazumals 386iger, wurde drauf hingewiesen, wie man mit gefrohrene RAMs ab Inhalte kommt. Diese eigenheit der DDR oder Kapazitiven Rams ist ja nun wirklich nix ausergewöhnliches!
 
Hab gestern eine Banane in den ...FROSTER.. getan, und was soll ich euch Sagen...die war doch tatsächlich ... tiefgefroren... verdammt wer hätte das gedacht... Y:-))
 
Was bringt denn da Neustarten?
 
Memory Protect , ist das Zauberwort gegen "Frost"
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles